Soube-se que surgiu um novo esquema de fraude envolvendo ataques a assinantes de operadoras de telecomunicações. Os invasores enviam notificações push sobre a necessidade de confirmar os dados do passaporte e fornecem links que levam ao site da suposta operadora e, em seguida, ao portal dos Serviços do Estado. Lá, o usuário é solicitado a inserir um login e senha de sua conta pessoal, o que permite que os golpistas se apropriem não apenas de credenciais dos Serviços do Estado, mas também de informações confirmadas sobre o assinante.
O surgimento de um novo esquema de phishing foi notado pela primeira vez pelos autores do canal True OSINT (Open Source Intelligence) Telegram, que relataram que os invasores começaram a se disfarçar de grandes operadoras de telecomunicações, pedindo aos assinantes que supostamente verificassem seu número. Segundo a fonte, um dos sites falsos fingiu ser uma página legítima do MTS, mas foi bloqueado há poucos dias.
Alexander Vurasko, chefe do serviço externo de monitoramento de ameaças digitais Solar AURA do Solar Group of Companies, confirmou o aumento no número de ataques de phishing realizados “aparentemente em nome das operadoras”. Entre janeiro e fevereiro deste ano, mais de 40 mil recursos de phishing foram descobertos no Runet; no final do ano passado, o número desses recursos aumentou uma vez e meia em relação a 2022 e triplicou em relação a 2021.
Uma fonte do mercado de segurança da informação confirmou que os invasores estão distribuindo links para sites de phishing por meio de notificações push. “Contêm a mensagem de que é necessário verificar os dados do passaporte para renovar o número do celular; ao ser aberta, a notificação transfere o usuário para um site de phishing”, observou a fonte. Acrescentou ainda que se clicar num link de phishing, o utilizador é solicitado a preencher um formulário indicando o seu nome completo, número de telefone e data de nascimento, após o qual a vítima é redireccionada para uma página falsa de “Serviços do Estado”, supostamente para confirmação adicional das informações inseridas.
Os especialistas observam que ataques deste tipo permitem que os atacantes obtenham acesso a contas de assinantes no portal de Serviços do Estado, bem como a informações pessoais, que podem posteriormente ser utilizadas para ataques direcionados através de chamadas. Megafon relatou que recursos de phishing que imitam sites de operadoras “aparecem regularmente”. Para identificar recursos pertencentes a golpistas, Megafon e MTS usam suas próprias plataformas anti-phishing. A Tele2 informou que não houve um aumento significativo de fraudes por meio de phishing.
Recorde-se que as alterações à Lei “Das Comunicações”, que entrou em vigor a 1 de junho de 2021, conferem aos operadores de telecomunicações o direito de solicitar aos assinantes a confirmação de informações sobre os mesmos, incluindo número de telefone, nome completo, etc. prestam serviços somente se tiverem informações confiáveis sobre os assinantes , portanto, as empresas solicitam periodicamente aos seus assinantes a confirmação da relevância dos dados pessoais, inclusive por meio do portal Gosuslug.