Согласно информации российского сервиса разведки уязвимостей и утечек данных DLBI, мошенники начали создавать фальшивые справочные сайты, на которых размещают ложные номера службы поддержки "Госуслуг". Это позволяет им похищать доступ к аккаунтам пользователей.
Эксперты DLBI отмечают, что помимо известных методов, таких как получение смс-кодов для смены пароля, злоумышленники используют социальную инженерию для атак на контакты службы поддержки.
Они также рассылают смс-сообщения о неудачных попытках входа или взломе аккаунта с указанием поддельных номеров службы поддержки.Опасность таких схем заключается в том, что мошеннические кол-центры общаются с пользователями, которые уверены, что обращаются в настоящую службу поддержки. Основатель DLBI Ашот Оганесян подчеркивает, что пользователи должны проверять номера телефонов на официальном сайте "Госуслуг" и использовать только их для связи.
Хотя массовое применение таких схем пока ограничено сложностью организации смс-рассылок и продвижением фальшивых сайтов, эксперты предупреждают о потенциальной угрозе в будущем.