Мошенники изобрели новую фишинговую схему, которая позволяет им получать доступ к чужим аккаунтам на «Госуслугах». Об этом рассказал «Коммерсантъ» со ссылкой на телеграм-канал True OSINT.

Злоумышленники отправляют потенциальным жертвам ссылку якобы на сайт оператора сотовой связи. По ней открывается страница, где указано, что абоненту нужно подтвердить паспортные данные, иначе он лишится телефонного номера. Фишинговый сайт предлагает залогиниться на портал «Госуслуг», при этом логин, пароль и код из SMS для двухфакторной аутентификации передаются напрямую мошенникам. Они используют эту информацию для входа в личный кабинет «Госуслуг» и смотрят, какую выгоду можно извлечь из этого. В лучшем случае они могут выгрузить личные данные, чтобы пополнить ими свою базу, а в худшем могут оформить кредит в микрофинансовой организации, и человеку придётся доказывать, что деньги получил не он, а преступник.

Стоит обращать внимание на то, какие ссылки приходят в SMS, соцсетях и мессенджерах. Если она фишинговая, то адрес сайта будет отличаться от того, который в действительности используется оператором.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым