На основе анализа свыше 600 доменов, связанных с ресурсами технической поддержки, зарегистрированных в этом и прошлом годах, специалисты Angara Security заключили: помимо прямых звонков абонентам сотовых операторов скамеры активно используют фейковые сайты, на которых якобы можно продлить обслуживание телефонного номера или даже сделать его бессрочным.

После ввода жертвой «необходимых данных» на этих площадках злоумышленники просят её подтвердить информацию через портал госуслуг, для подкрепления легенды используя ссылки на «Политики конфиденциальности» той или иной компании, а также логотипы операторов и «Госуслуг».

«Домены, в которых фигурируют наименования операторов связи, быстро выявляются сотрудниками служб безопасности, поэтому мошенники избегают их упоминания в адресе нелегитимного онлайн-ресурса. Это один из признаков мошеннической площадки. Второй признак — в названии страниц фигурирует html-расширение, что говорит о низкоуровневой ИТ-разработке, не свойственной крупным компаниям», — пояснили в Angara Security.

Наряду с ресурсами мобильных операторов скамеры создают поддельные страницы банков, ритейлеров, криптобирж, онлайн-казино, соцсетей и мессенджеров. Среди методов привлечения пользователей — прямая рассылка и «отравление» поисковой выдачи.