Взломщики аккаунтов на Госуслугах пользуются социальной инженерией

12+

«В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. С конца октября, когда была введена обязательная двухфакторная верификация для входа пользователей, аферистам стало сложнее проникать в личные кабинеты россиян», – о новом способе атак рассказали «Известия».

Схема аферистами отработана: пользователь получает по почте, СМС или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. Затем мошенники указывают номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. В то же время потенциальной жертве предлагают самостоятельно созвониться со «службой безопасности» по этим номерам.

Если «клиент созрел» и начал действовать по преступно спланированной схеме, то его просят сообщить данные «для проверки и восстановления» доступа – код, который приходит при двухфакторной аутентификации для подтверждения входа.

«Одна из вариаций схемы – пользователю присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на Госуслугах. На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету. Преступники начали тестировать приемы социальной инженерии после введением обязательной двухфакторной верификации в октябре этого года», – рассказывают эксперты.

Подчеркнем, что злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы.

Помните, что сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина!