Издание «Коммерсант» рассказало, что абонентам мобильных операторов начали приходить пуш-уведомления с просьбой подтвердить паспортные данные «для продления работы номера телефона».

«Пуш» ведёт жертву на фишинговый сайт, где она должна ввести свои ПДн, а сразу после — на фейковую стартовую страницу портала госуслуг, где мошенники уже требуют поделиться парой логин-пароль. Так скамеры получают и данные доступа к «Госуслугам», и подтверждённые сведения об абоненте, которые впоследствии могут использовать для таргетированных атак через звонки.

Можно сказать, схема с пуш-уведомлениями продолжает прошлогоднюю — со скам-звонками. Тогда мошенники в разговоре с пользователем похожим образом требовали «продлить договор мобильной связи». Обе они возникли после того, как телеком-компании обязали оказывать услуги только лицам с подтверждёнными паспортными данными.

Безопасники из Angara Security отмечают, что такого рода методы причиняют ущерб не только абонентам, но и самим операторам: снижение доверия к бренду и конверсии от рекламных сообщений, а также потенциальные претензии регулятора.