Главные новости

Аферисты обновили схему доступа к аккаунтам «Госуслуг»

Аферисты обновили схему доступа к аккаунтам «Госуслуг»

Хакер может получить доступ к “Госуслугам" только в том случае, если пользователь сам предоставит информацию

Распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. Так, с конца октября, когда была введена обязательная двухфакторная верификация для входа пользователей, аферистам стало сложнее проникать в личные кабинеты россиян. О новом способе атак «Известиям» рассказали люди, столкнувшиеся с этим, информацию подтвердили эксперты по кибербезопасности. Метод выглядит следующим образом: пользователь получает по почте, СМС или в сообщении в мессенджере извещение, что его аккаунт на «Госуслугах» взломан или заблокирован в связи с подозрительной активностью. И указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Также потенциальной жертве предлагают связаться по этим номерам самостоятельно. Если человек вступил в телефонное общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа. Одна из вариаций схемы — пользователю присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на «Госуслугах». На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету. Эксперты по кибербезопасности подтверждают, что такая схема есть и она распространяется. Традиционно злоумышленники предпочитали просто взламывать личные страницы граждан, пользуясь или слабостью паролей пользователей, или фишинговыми рассылками. Однако с введением обязательной двухфакторной верификации в октябре этого года преступники начали тестировать приёмы социальной инженерии. Минцифры давно призывает устанавливать дополнительную аутентификацию. Кроме этого стоит отметить, что злоумышленник может получить доступ к аккаунту “Госуслуг” только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — пояснили в министерстве.

29.11.23 Главные новости

Поделитесь новостью:

Оставить комментарий

Поля, помеченные * обязательны для заполнения

Последние статьи раздела:

Активные выходные

7 и 8 июня, в Березниках и Усолье пройдут велопарады

Проект «Уралкалия» «СОЛидные люди» отмечен на всероссийском конкурсе

Проект «СОЛидные люди» компания реализует с 2022 года

В Кунгуре спустя два года возрождают «Небесную ярмарку»

Два года назад ее переименовали в «ПРОНЕБО»

В Перми осуждены организаторы азартных игр

Суд приговорил организатора преступной группы к 4 годам в колонии строгого режима со штрафом

Более 19 млн рублей получат в Прикамье проекты о патриотическом воспитании

В этом году в конкурсе Фонда грантов губернатора Прикамья победили 18 проектов