DLBI: мошенники используют «период охлаждения» сим-карт в новой схеме обмана

Российский сервис разведки утечек данных и мониторинга даркнета DLBIсообщает о появлении новой мошеннической схемы, в рамках которой российским пользователям мобильной связи рассылаются поддельные СМС о включении «периода охлаждения» их телефонных номеров, якобы в связи с выездом за границу.

В СМС, приходящих с российских мобильных номеров, содержится фишинговая ссылка, ведущая на поддельную страницу, где от пользователя требуют авторизоваться якобы через ЕСИA (Госуслуги). Вне зависимости от действий пользователя, вслед за посещением фишингового сайта мошенники начинают телефонную обработку жертвы по схеме «ваш личный кабинет на Госуслугах взломали».

По словам аналитиков DLBI, пока мошенники выбирают жертвами жителей приграничных регионов, телефоны которых могут случайно захватывать базовые станции по ту сторону границы, о чем широко известно. В частности, подобные СМС начали получать жители Калининградской области, которые сталкиваются с проблемами включения «периода охлаждения» при поездках в Россию через территорию Литвы.

Как отмечает основатель и технический директор DLBIАшот Оганесян, появления такой схемы стоило ожидать, так как мошенники активно используют российскую новостную повестку и быстро адаптируют к ней существующие схемы обмана. По его словам, вероятно, что в ближайшее время такие СМС начнут получать жители других приграничных регионов, а в случае утечек из туристических сервисов – и жители центральных регионов, путешествующие по стране или за границу.

«Единственные, кто защищен от мошеннических СМС – те, кто действительно выезжал за границу. Им в течение первых суток или до прохождения капчи будут доступны только сайты из «белого списка», — рассказал Ашот Оганесян. — Однако к получению любых СМС, содержащих ссылки, нужно относиться осторожно и открывать их только досконально проверив доменное имя сайта, на который они ведут, особенно если используется сокращатель ссылок».

«Жителям приграничных регионов также можно посоветовать отключить в своих устройствах автоматический поиск сети и зафиксировать домашнюю сеть. Это несколько ухудшит качество связи, так как отключит возможность межоператорского роуминга, но позволит полностью игнорировать СМС от мошенников», — добавил он.

О компании

DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.

Изображение: riffusion  ai