Специалисты компании F6 выявили новый метод фишинговых атак, основанный на механизме обратного звонка. Преступники разворачивают сеть поддельных веб-ресурсов, маскирующихся под государственные системы оповещения — например, «Радар РФ» или «Ваша тревога». На этих порталах пользователям обещают актуальную информацию о воздушной угрозе и геолокацию ближайших убежищ.
Под видом активации новостных рассылок пользователей просят ввести секретный код. Вслед за этим жертва видит тревожное оповещение о взломе профиля на портале госуслуг и получает настоятельную рекомендацию связаться с «оператором службы поддержки» по указанному номеру. Распространение вредоносных ссылок происходит через Telegram-каналы, локальные сообщества жильцов и спам в комментариях к публикациям в популярных пабликах.
Благодаря усилиям экспертов CERT F6 за несколько дней было закрыто 5 подобных площадок, однако киберпреступники продолжают запускать новые ресурсы, не прекращая попыток обмана.
Источник: iXBT
