Telegram-канал True Osint рассказал про новую мошенническую схему, с помощью которой злоумышленники получают доступ к личному кабинету жертв на «Госуслугах».
Суть метода заключается в том, что преступники рассылают пользователям push-уведомления для фиктивного продления работы мобильного номера. В сообщении есть ссылка, ведущая якобы на сайт сотового оператора, где нужно ввести свои персональные данные.
Потом пользователя перенаправляют на фейковую страницу входа в «Госуслуги». Там нужно ввести логин и пароль. Когда жертва вводит свои данные, мошенники получают доступ к личному кабинету.
«Мошенникам, конечно, не нужен ваш доступ к „Госуслугам“. Они просто сменят пароль, и теперь у них появится потенциальная жертва, с которой можно связаться через оставленные контакты на первой странице, представившись от имени „Госуслуг“ или ЦБ, и убедить перевести деньги на „безопасный„ счёт», — True OSINT.
True OSINT рассказали, что в сети стали появляться фишинговые сайты, которые пытаются маскироваться под официальные порталы операторов связи. Один из таких ресурсов уже заблокировали, пишет «Ъ».