"Ваш провайдер блокирует интернет": новый вирусный развод через поддельные уведомления РКН
— Пользователи получили SMS: *"Роскомнадзор ограничил доступ к вашему IP за нарушение 327-ФЗ. Для разблокировки перейдите по ссылке и подтвердите личность"*. После ввода данных:
— Злоумышленники получили доступ к роутеру (через уязвимости в прошивках TP-Link и Huawei)
— Установили скрытый VPN-канал для майнинга криптовалюты
— Перенаправили трафик банковских приложений на фишинговые серверы
Особенности атаки:
— Использование поддельных сертификатов с лого РКН
— Эксплойт для IoT-устройств – заражались даже "умные" холодильники и ТВ-приставки
— Маскировка под легальные сервисы типа "Госуслуги.Антивирус"
Что грозит мошенникам?
— Статья 273 УК РФ – до 7 лет за создание ботнета
— Статья 159.6 УК РФ – если были похищены банковские данные