Мошенники начали использовать push-уведомления для развода россиян

Фото: banki.ru

Злоумышленники, которые проводят атаки под видом операторов связи, взяли на вооружение новый инструмент – push-уведомления. Их рассылки абонентам уже стали массовыми, а за ними скрываются фишинговые сайты, готовые «обобрать до нитки» потенциальную жертву.

Пользователю сначала приходит пуш-уведомление с требованием обновить паспортные данные на сайте сотового оператора. Поскольку push-рассылкам пользователи склонны доверять, количество переходов по ссылкам высокое. Потом потенциальная жертва попадает на фишинговый сайт оператора, где требуется ввести номер телефона. Кульминация развода наступает позже – когда пользователь переходит на фейк портала «Госуслуги» и вводит свои учётные данные.

В результате мошеннической атаки, пользователь добровольно раскрывает свои конфиденциальные данные, даёт доступ к порталу «Госуслуги», где хранится большое количество документов, а также рискует лишиться сбережений и обзавестись кредитами.