Мошенники стали атаковать клиентов сотовых операторов

Мошенники начали использовать ложные ресурсы «техподдержки» для атак на клиентов операторов связи, об этом предупредили эксперты. Причем злоумышленники пускают в ход не только звонки потенциальным жертвам, но также применяют схемы с поддельными сайтами «операторов связи». Подробности, почему клиенты сотовых операторов стали мишенью для мошенников и какие сценарии используют аферисты.

Новая угроза

О том, что мошенники начали использовать ложные ресурсы «техподдержки» для атак на россиян, пользующихся услугами операторов сотовой связи, Анализ 600 тематических доменов показал, что потенциальным жертвам не только звонят, но и пытаются заманивать их на поддельные сайты «операторов связи».

На этих ресурсах якобы можно продлить номер телефона на срок от одного года до 10 лет, а то и вовсе сделать его бессрочным. При этом, когда клиент вводит свои данные на таком фальшивом ресурсе, его сразу же просят подтвердить сведения через портал «Госуслуги», на самом же деле это уловка для их похищения. Для того чтобы обман работал более эффективно, мошенники используют актуальные ссылки на «политики конфиденциальности», опубликованные на официальных ресурсах операторов сотовой связи, а также их фирменный стиль и логотип портала «Госуслуги».

Специалисты Angara Security отметили, что домены, в которых фигурируют названия сотовых операторов, быстро выявляют сотрудники служб безопасности. Поэтому мошенники стараются не использовать эти названия в адресах нелегитимных онлайн-ресурсов, и именно это является одним из признаков мошеннической площадки. Другой не менее важный признак — это .html-расширение, фигурирующее в названии страниц.

Оно указывает на IT-разработку низкого уровня, которая не свойственна крупным компаниям.

Привлекательные цели

Схемы мошенничества, основанные на тематике сотовой связи, очень актуальны, поскольку услугами сотовых операторов пользуются практически все. Кроме того, пользователями являются как дети и подростки, так и пожилые люди, которые представляют особый интерес для мошенников.

Сотовые операторы, как и многие другие организации, при подключении абонентов собирают определенную персональную информацию. Пользователи об этом знают, поэтому не будут удивляться, если позвонит «представитель» сотового оператора и захочет что-то уточнить.

Кроме того, по словам эксперта, очень многие абоненты не помнят, какую именно информацию они предоставляли своему оператору, особенно если давно пользуются его услугами, и их можно спрашивать о чем угодно, как минимум об их паспортных данных и адресе регистрации. Доступ к персональным данным — это самое главное для злоумышленников.

При этом сотовые данные в этом плане особенно интересны, ведь банки рассылают одноразовые коды в SMS для подтверждения платежей, а номера телефонов привязаны к «Госуслугам» и многим другим критичным сервисам. Подобраться к этим данным мошенникам и помогает прикрытие техподдержкой.

Механизмы защиты

Чтобы защититься от мошенников, которые прикидываются сотрудниками техподдержки сотовых операторов,советуют соблюдать определенные правила безопасности. Не переходить по ссылкам от незнакомых отправителей и не передавать свои конфиденциальные данные. Это считается базовыми правилами кибергигиены. Ключевое правило — не решать по телефону проблемы, для которых требуется передать код из SMS. От такой практики взаимодействия с клиентами отказалось большинство компаний, причем не только из сферы телекома.

Поэтому, если вам позвонили и пытаются выудить какую-либо информацию, которая считается секретной, то передавать свои данные категорически нельзя. Любого собеседника, который хочет узнать конфиденциальные данные, необходимо поблагодарить за сведения и повесить трубку,после чего перезвонить своему оператору лично, чтобы уточнить, действительно ли есть какие-то проблемы. Кроме того, стоит помнить, что авторизоваться можно лишь в официальных приложениях сотовых операторов и не стоит переходить на сайты по ссылкам, которые вам отправили в личных сообщениях. Чтобы проверить подлинность того или иного ресурса, можно зайти на официальный сайт организации и перейти в их приложение там.