Dolandırıcılar, sahte rehber siteleri oluşturarak bu sitelerde “Gosuslugi” ( e-devlet) destek hizmetlerine ait sahte telefon numaraları yayımlıyor. DLBI Veri Sızıntısı ve Güvenlik Açığı Araştırma Servisi uzmanlarının RIA Novosti’ye verdiği bilgiye göre, dolandırıcılar bu yöntemle kullanıcıların hesaplarına erişim sağlıyor.

DLBI uzmanları, “Şifre değiştirme işlemini onaylamak için SMS kodlarının ele geçirilmesi gibi bilinen yöntemlere ek olarak, dolandırıcılar sosyal mühendislik yoluyla yeni saldırı yöntemleri geliştirdi. Özellikle sahte rehber sitelerinde ‘Gosuslugi’ destek hattı gibi gösterilen sahte telefon numaraları yayımlanıyor. Daha sonra bu numaralar, arama motorlarında ilk 10 sıralamasına girecek şekilde optimize ediliyor.” ifadelerini kullandı.

DLBI’nin açıklamasına göre, dolandırıcılar, kullanıcıları kandırmak için “hesabınıza giriş yapılamadı” veya “hesabınız ele geçirildi” gibi mesajlar gönderiyor. Bu mesajlarda sahte destek numaralarına yönlendirme yapılıyor.

Uzmanlar, bu yöntemin tehlikeli olduğunu çünkü sahte destek hattını arayan kişilerin verilen talimatları sorgulamadan yerine getirme eğiliminde olduğunu vurguladı.

DLBI ayrıca, bu dolandırıcılık yönteminin uygulanmasının oldukça zahmetli olduğunu belirtti. Geniş çaplı SMS gönderimi ve arama motoru optimizasyonu gerektiren bu yöntemin henüz yaygınlaşmadığı ifade edildi. DLBI Kurucusu Aşot Oganesyan ise dolandırıcıların yöntemin etkili olduğunu görmesi halinde bu tekniği hızla geliştirebileceğine dikkat çekti.

Oganesyan, bu tür dolandırıcılıklardan korunmak için kullanıcıların yalnızca Gosuslugi resmi web sitesinde belirtilen destek hattı numaralarını kullanmaları gerektiğini belirtti.