Мошенники изобрели новую фишинговую схему, которая позволяет им получать доступ к чужим аккаунтам на «Госуслугах». Об этом рассказал «Коммерсантъ» со ссылкой на телеграм-канал True OSINT.

Злоумышленники отправляют потенциальным жертвам ссылку якобы на сайт оператора сотовой связи. По ней открывается страница, где указано, что абоненту нужно подтвердить паспортные данные, иначе он лишится телефонного номера. Фишинговый сайт предлагает залогиниться на «Госуслугах», при этом логин, пароль и код из SMS для двухфакторной аутентификации передаются напрямую мошенникам. Они используют эту информацию для входа в кабинет «Госуслуг» и смотрят, какую выгоду можно извлечь из этого. В лучшем случае они могут выгрузить личные данные, а в худшем могут оформить кредит.

Стоит обращать внимание на то, какие ссылки приходят в SMS, соцсетях и мессенджерах. Если она фишинговая, то адрес сайта будет отличаться от того, который в действительности используется оператором.