Эксперты кибербезопасности предупреждают: в России начала действовать новая мошенническая схема, использующая недавно введенный механизм «периода охлаждения» сим-карт. Жители приграничных регионов уже становятся жертвами фишинговых атак, маскирующихся под официальные уведомления операторов связи.
Всего через несколько недель после введения «периода охлаждения» для сим-карт, возвращающихся из-за рубежа, мошенники уже адаптировали новую норму под свои схемы.
Аналитики сервиса DLBI зафиксировали массовую рассылку поддельных SMS, в которых абонентам сообщают о включении «периода охлаждения» и предлагают перейти по ссылке для разблокировки.
Как работает схема
Жертвы получают SMS с российских номеров, стилизованные под сообщения от операторов связи. В них содержится информация о якобы включенном «периоде охлаждения» и фишинговая ссылка. Переход по ней открывает поддельную страницу, где пользователя просят авторизоваться через ЕСИА (Госуслуги).
«Вне зависимости от действий пользователя на сайте, вслед за посещением ресурса начинается телефонная обработка жертвы по классической схеме «ваш личный кабинет на Госуслугах взломали», — поясняет основатель DLBI Ашот Оганесян.
География атаки и методы защиты
Пока основными мишенями мошенников стали жители приграничных регионов, особенно Калининградской области, где проблемы с «периодом охлаждения» действительно актуальны из-за частых пересечений границы.
Эксперты рекомендуют два ключевых способа защиты:
- Критическое отношение к любым SMS с ссылками — всегда проверять доменное имя сайта, особенно если используется сокращатель ссылок.
- Для жителей приграничных территорий — отключить в настройках устройства автоматический поиск сети и зафиксировать домашнего оператора.
«Это несколько ухудшит качество связи, но позволит полностью игнорировать SMS от мошенников», — отмечает Оганесян.
Почему эта схема особенно опасна
Парадоксально, но единственные, кто защищен от таких атак — это абоненты, действительно вернувшиеся из-за рубежа. В течение первых суток их сим-карты имеют доступ только к сайтам из «белого списка», что блокирует переход по фишинговым ссылкам.
«Мошенники активно используют российскую новостную повестку и быстро адаптируют к ней существующие схемы обмана, — констатирует эксперт. — В ближайшее время такие SMS могут начать получать жители других приграничных регионов, а при утечках из туристических сервисов — и путешественники по всей России».
Ситуация наглядно демонстрирует, как меры безопасности, вводимые для защиты от одних угроз, могут создавать новые уязвимости. Пока регуляторы и операторы связи борются с использованием сим-карт в дронах, киберпреступники уже нашли способ превратить эту защиту в инструмент социальной инженерии.
Пользователям мобильной связи стоит быть особенно внимательными — чем актуальнее новость, тем выше вероятность, что мошенники попытаются использовать ее в своих схемах.
Фото: Firestock.