Главные новости

Аферисты обновили схему доступа к аккаунтам «Госуслуг»

Аферисты обновили схему доступа к аккаунтам «Госуслуг»

Хакер может получить доступ к “Госуслугам" только в том случае, если пользователь сам предоставит информацию

Распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. Так, с конца октября, когда была введена обязательная двухфакторная верификация для входа пользователей, аферистам стало сложнее проникать в личные кабинеты россиян. О новом способе атак «Известиям» рассказали люди, столкнувшиеся с этим, информацию подтвердили эксперты по кибербезопасности. Метод выглядит следующим образом: пользователь получает по почте, СМС или в сообщении в мессенджере извещение, что его аккаунт на «Госуслугах» взломан или заблокирован в связи с подозрительной активностью. И указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Также потенциальной жертве предлагают связаться по этим номерам самостоятельно. Если человек вступил в телефонное общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа. Одна из вариаций схемы — пользователю присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на «Госуслугах». На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету. Эксперты по кибербезопасности подтверждают, что такая схема есть и она распространяется. Традиционно злоумышленники предпочитали просто взламывать личные страницы граждан, пользуясь или слабостью паролей пользователей, или фишинговыми рассылками. Однако с введением обязательной двухфакторной верификации в октябре этого года преступники начали тестировать приёмы социальной инженерии. Минцифры давно призывает устанавливать дополнительную аутентификацию. Кроме этого стоит отметить, что злоумышленник может получить доступ к аккаунту “Госуслуг” только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — пояснили в министерстве.

29.11.23 Главные новости

Поделитесь новостью:

Оставить комментарий

Поля, помеченные * обязательны для заполнения

Последние статьи раздела:

В Прикамье наблюдается всплеск интереса к "страшным" игрушкам

За четыре месяца интерес к игрушечным монстрам вырос в семь раз

В Перми прошел фестиваль «Крылья Пармы»

На авиационное шоу приехали сотни пермяков

Старый пермский зоопарк навсегда закроется 14 июля

Последний день его работы для посетителей 13 июля

Пермские врачи подарили бойцу СВО жизнь и возможность передвигаться

Сейчас пациент передвигается на костылях и готовится к выписке

За кражу товаров осудили сотрудницу пермского пункта выдачи заказов

Кроме основного наказания, женщине будет необходимо возместить весь причинённый ущерб