Мошенники начали использовать новую схему, которая позволяет им получить доступ к личному кабинету жертвы на «Госуслугах». Для этого они создают фишинговые сайты, которые маскируются под необходимый им портал, сообщает Мурманский оперативный штаб.
Злоумышленники делают рассылку push-уведомлений, в которых говорится о необходимости подтвердить паспортные данные на портале. Ссылка в уведомлении ведет на поддельный сайт, стилизованный под официальный ресурс оператора.
На этом сайте пользователю предлагается пройти «верификацию» через портал «Госуслуг», для чего требуется ввести логин и пароль от личного кабинета. Таким образом, аферисты получают доступ не только к конфиденциальным данным абонента, но и к его аккаунту на «Госуслугах». Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на имя пострадавшего.
Министерство региональной безопасности Мурманской области рекомендует любые действия с оператором мобильной связи совершать только в официальных приложениях или лично в пунктах подключения.