Мошенники начали использовать легенду о том, что якобы с марта текущего года в России отменили бессрочные номера. И надо дополнительно подтвердить свое желание оставить привычный набор цифр сроком на год или на 10 лет.
Чтобы оставить себе номер, достаточно подтвердить свое желание, назвав пароль из смс, отправленный «заботливым» оператором. В смс значился пароль от Госуслуг потенциальной жертвы.
«Эта схема фигурирует уже не в первый раз, ее активно эксплуатировали мошенники в начале этого года и в середине 2023-го. Мошенники часто сочетают методы социальной инженерии и украденные раннее базы данных. Аферисты представляются сотрудниками телеком-операторов и предлагают продлить либо действие сим-карты, либо телефонного номера, ссылаясь при этом на положения договора», — отметил эксперт.
Ставку злоумышленники делают на то, что практически никто из клиентов мобильных операторов не знают подробностей договора. К тому же, если у мошенников есть доступ к украденным раннее базам данных, они могут назвать некие условия контракта, например, тариф, а также часть паспортных данных. Что также располагает довериться собеседнику.
После этого они предлагают продлить договор и просят назвать код из смс. Если это сделать, мошенники получат доступ к аккаунту Госуслуг, при условии что у пользователя не стоит двухфакторная аутентификация, которая также запрашивает дополнительный пароль.
«Схема может иметь несколько иные очертания: мошенники рассылают push-уведомления, в которых предлагается продлить договор с оператором через “Госуслуги”. В таком уведомлении есть ссылка, которая ведет якобы на сайт телеком-оператора, а затем на сам портал. На деле это фишинговый сайт, и если пользователь введет свои актуальные учетные данные, то мошенники смогут зайти на “Госуслуги”», — предупредил собеседник Финансы Mail.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.