Эксперты по кибербезопасности сообщают о новой угрозе: мошенники активно используют фишинговые схемы для удаленного хищения телефонных номеров у граждан.
Отмечается, что злоумышленники способны переносить данные SIM-карты на другую, контролируемую ими карту, при этом оригинальная SIM-карта владельца блокируется. Вся входящая связь, включая звонки и сообщения, перенаправляется к мошенникам. Это позволяет им получать доступ к банковским приложениям, изменять пароли в социальных сетях и совершать другие неправомерные действия.
Для осуществления этой аферы мошенники рассылают поддельные сообщения, имитирующие уведомления от мобильных операторов. В этих сообщениях содержится просьба перейти по ссылке и обновить персональные данные. Предполагается, что жертва введет свою конфиденциальную информацию на фишинговом сайте. После получения данных злоумышленники связываются с оператором связи, выдавая себя за законного владельца номера, и запрашивают перевыпуск SIM-карты.
Специалисты также предупреждают о подобных схемах, использующих электронные SIM-карты (eSIM). В этом случае мошенники взламывают личные кабинеты абонентов на сайтах операторов, создают запрос на перенос eSIM и таким образом получают контроль над номером.
В случае кражи телефонного номера эксперты настоятельно рекомендуют немедленно связаться с мобильным оператором, используя только официальные каналы связи.
Ранее фиксировались случаи, когда мошенники выдавали себя за сотрудников нового российского мессенджера Max с целью хищения аккаунтов на портале «Госуслуги». Злоумышленники убеждали жертв срочно зарегистрироваться в мессенджере и активировать “дополнительный аккаунт безопасности”.
Также поступали сообщения о том, что мошенники звонят гражданам, выдавая себя за сотрудников популярных онлайн-маркетплейсов.
Fraudsters Stealing Phone Numbers Via Phishing: A New Warning
Cybersecurity experts are reporting a new and concerning threat: fraudsters are actively employing phishing schemes to remotely steal phone numbers from individuals.
It`s noted that these attackers are capable of transferring SIM card data to a new card under their control, effectively blocking the legitimate owner`s original SIM card. All incoming communications, including calls and messages, are then redirected to the fraudsters. This grants them unauthorized access to banking applications, allows them to change passwords on victims` social media accounts, and perform various other illicit activities.
To execute this scam, fraudsters distribute deceptive messages designed to mimic notifications from mobile operators. These messages typically instruct recipients to click a link and update their personal information. The victim is then expected to enter their confidential data on a fraudulent phishing website. Once this information is obtained, the attackers contact the mobile carrier, impersonating the legitimate phone number owner, and request a SIM card re-issuance.
Experts also caution about similar fraudulent tactics involving electronic SIM cards (eSIM). In such cases, fraudsters hack into subscribers` personal accounts on carrier websites, initiate a request for an eSIM transfer, and thereby seize control of the phone number.
Should your phone number be stolen, experts strongly advise immediately contacting your mobile operator, using only their official communication channels.
Previous incidents include fraudsters posing as employees of a new Russian messenger service called Max, with the aim of stealing accounts from the “Gosuslugi” (State Services) portal. The perpetrators convinced victims to urgently register in the messenger and activate an “additional security account.”
Furthermore, reports have indicated that fraudsters have been contacting citizens by phone, impersonating employees of popular online marketplaces.
