Новая схема обмана для кражи аккаунтов на «Госуслугах»

29.11.2023
Новая схема обмана для кражи аккаунтов на «Госуслугах»
Мошенники начали использовать новую схему с применением социальной инженерии для получения доступа к аккаунтам россиян на портале госуслуг.

В конце октября на «Госуслугах» была введена обязательная двухфакторная аутентификация для входа пользователей. Мошенники после этого начали применять новую схему атак для получения доступа к аккаунтам, пишут «Известия».

Как работает схема: сначала аферисты присылают пользователю по почте, через мессенджер или через СМС «уведомление» о том, что его аккаунт якобы взломан или заблокирован в связи с подозрительной активностью. В сообщении указываются номера телефонов, с которых поступит звонок от «службы поддержки» для восстановления доступа. Также пользователю могут предложить самостоятельно позвонить по этим номерам. Далее мошенники просят у собеседника сообщить данные якобы «для проверки и восстановления» доступа – это код, который приходит при двухфакторной аутентификации для подтверждения входа. Получив такие данные, аферисты «угоняют» аккаунт, а в последствии могут оформить кредит или микрозайм на имя пользователя.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

"По мере того, как в «Госуслуги» интегрируются все новые возможности и сервисы в рамках развития цифрового Государства, данный сервис общегосударственного уровня становится лакомой целью для киберпреступников. Поэтому для пользователей данного сервиса крайне важно защитить свои аутентификационные данные, используемые в данном сервисе. Прежде всего, надо включить двухфакторную аутентификацию и защитить почту, привязанную к аккаунту, сильным паролем.

Дальше, необходимо тщательно контролировать свой личный кабинет у сотового оператора, к которому привязан телефонный номер для «Госуслуг». Зачастую, подобные взломы происходят из-за фишинговых атак, например, при помощи разновидности фишинга: смишинг (SMS-сообщения) или вишинг (голосовые звонки). Во всех случаях – надо быть аккуратным, не переходить по ссылкам от незнакомых адресатов и не сообщать свои пароли и коды посторонним людям. Особенно, если они представляются сотрудниками технической поддержки Госуслуг.

Помните о том, что взлом аккаунта на Госуслугах может быть только первой частью составной атаки. В последнее время, злоумышленники, получив доступ к аккаунту, меняют вопрос при восстановлении пароля и таким образом убеждают жертву позвонить по их номеру телефона. Данный прием вводит людей в заблуждение, ну а дальше мошенники уже нагнетают обстановку и обворовывают жертву".

Читайте также
Андрей Крючков, директор по развитию технологических партнерств компании «Киберпротект», — человек уникальный. Несмотря на то, что начинал свою карьеру он, по меркам рынка ИТ, еще при динозаврах, не потерял умения и желания в переменах находить новые возможности. Как он сам утверждает, каждые три-четыре года происходят изменения, которые заставляют менять подход, менять метод, для чего нужно перестраивать в том числе свои взгляды на рабочие процессы. С ним мы поговорили о текущем состоянии ИТ-отрасли в России, импортонезависимости и вызовах, с которыми сталкиваются компании в сфере кибербезопасности.

Похожие статьи