19 апреля у канадского мобильного оператора Rogers Communications произошел масштабный сбой, из-за которого клиенты по всей стране не могли совершать и принимать звонки, отправлять СМС, а также пользоваться мобильным интернетом. В качестве извинений за доставленные неудобства из-за отсутствия связи руководство Rogers пообещало компенсацию. Однако благое намерение внезапно обернулось для абонентов оператора новой напастью, поскольку послужило приманкой в фишинговой кампании, устроенной злоумышленниками, сообщает Bleeping Computer.
Как объяснили в Rogers, сбой был связаны с неудачным обновлением ПО у партнера компании - шведского поставщика телекоммуникационного оборудования Ericsson. На своей странице в Twitter оператор извинился за произошедшее и сообщил, что к счетам клиентов в мае будет применена скидка в размере однодневной стоимости услуг мобильной связи, которыми пользуется абонент. Отмечалось, что скидку применят автоматически, и никаких действий со стороны пользователей не потребуется.
Спустя неделю, клиенты Rogers стали получать СМС с предложением перейти по ссылке, чтобы получить компенсацию в размере 50 канадских долларов (почти 41 доллар США или более 3000 российских рублей). При этом мошенники прибегли к уловке и указали отправителем "R0GERS WIRELESS INC." Название не соответствует настоящему имени оператора, поскольку в нем заглавная буква ″O″ заменена на ноль.
Ниже в сообщении приводился IP-адрес, по которому предлагалось кликнуть. Судя по текстам СМС, которые видели журналисты Bleeping Computer, в сообщениях фигурировали следующие IP-адреса:
94.237.47.96
83.136.252.155
67.211.210.6
К настоящему времени все они заблокированы, поэтому какую именно информацию пытались выудить киберпреступники, увидеть уже нельзя. Судя по всему, речь шла о персональных данных и данных учетных записей клиентов.
Оператор в курсе попытки мошенничества и просит перенаправлять ему фишинговые сообщения на номер 7726 (SPAM) для изучения и расследования. Абонентам, которые перешли по ссылке и ввели данные своей учетной записи, рекомендуется немедленно сменить пароль для доступа к аккаунту. Также возможны попытки других мошенничеств, если пользователь ввел какие-то личные данные, например, телефонный номер, почтовый адрес или email, предупредили в Bleeping Computer.
