Фейковые сайты обещали россиянам биометрический паспорт и воровали данные

Фейковые сайты обещали россиянам биометрический паспорт и воровали данные

Фейковые сайты обещали россиянам биометрический паспорт и воровали данные

Эксперты центра Solar AURA из группы компаний «Солар» нашли несколько фишинговых сайтов, которые собирали персональные данные россиян под предлогом оформления «нового биометрического паспорта». Ложные ресурсы работали не только в России, но и в ЛНР и ДНР.

Один из сайтов маскировался под портал Правительства России. Там говорилось, что миграционные службы якобы начали собирать данные для выдачи новых паспортов.

Пользователям предлагали оставить фамилию, имя, СНИЛС, телефон и сведения о действующем документе. Два других сайта копировали страницы правительств ДНР и ЛНР и предлагали заполнить аналогичную заявку.

Зачем это нужно злоумышленникам? По данным Solar AURA, всё просто: собранные данные становятся базой для телефонных мошенников. Схема стандартная — после «заявки» человеку звонят «сотрудники миграционной службы», просят продиктовать код из СМС, и таким образом получают доступ к Telegram, WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) или даже к аккаунтам на госуслугах.

Дальше персональная информация может использоваться в любых обманных сценариях — от звонков «от имени банка» до фейковых госструктур.

Все обнаруженные ресурсы уже заблокированы.

«Мошенники не стесняются использовать доверчивость и страх людей. В этот раз они придумали историю с биометрическими паспортами, чтобы выманить данные. Это напоминание: доверяйте только официальным источникам, внимательно проверяйте адреса сайтов и никогда не передавайте коды подтверждения незнакомым людям», — предупредил Александр Вураско, директор центра Solar AURA.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru