Российский сервис разведки уязвимостей и утечек данных DLBI, проанализировав мошеннические схемы взлома портала госуслуг, выявил новые способы хищений у граждан доступа к порталу. Об этом в понедельник ЭПС сообщили представители DLBI.
В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг». Затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем. Кроме того, рассылаются смс-сообщения о якобы неудачной попытке входа или даже взломе аккаунта, также содержащие поддельный номер службы поддержки.
Эксперты DLBI отмечают, что новые схемы способны значительно повысить эффективность работы мошенников, так как полностью автоматизируют первый этап обработки жертвы. После чего живые «операторы» мошеннических колл-центров общаются уже с теми, кто верит в то, что обратился в службу поддержки «Госуслуг» и готов выполнять команды мошенников.
По словам основателя DLBI Ашота Оганесяна, пока массовое применение таких схем сдерживает относительно высокая сложность организации масштабных смс-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов. Однако, по его мнению, в целях эффективности мошенники могут найти техническое решение, «так же, как sim-боксы заменили VoIP-телефонию после ограничения международного трафика».
Оганесян советует пользователям в целях защиты занести в контакты телефон поддержки «Госуслуг», взятый с сайта сервиса. И в дальнейшем пользоваться только им, не обращая внимание на смс-рассылку, и не пытаясь найти телефон поддержки в поисковых сервисах.