Хакер может получить доступ к “Госуслугам" только в том случае, если пользователь сам предоставит информацию
Аферисты обновили схему доступа к аккаунтам «Госуслуг»
Распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. Так, с конца октября, когда была введена обязательная двухфакторная верификация для входа пользователей, аферистам стало сложнее проникать в личные кабинеты россиян. О новом способе атак «Известиям» рассказали люди, столкнувшиеся с этим, информацию подтвердили эксперты по кибербезопасности. Метод выглядит следующим образом: пользователь получает по почте, СМС или в сообщении в мессенджере извещение, что его аккаунт на «Госуслугах» взломан или заблокирован в связи с подозрительной активностью. И указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Также потенциальной жертве предлагают связаться по этим номерам самостоятельно. Если человек вступил в телефонное общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа. Одна из вариаций схемы — пользователю присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на «Госуслугах». На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету. Эксперты по кибербезопасности подтверждают, что такая схема есть и она распространяется. Традиционно злоумышленники предпочитали просто взламывать личные страницы граждан, пользуясь или слабостью паролей пользователей, или фишинговыми рассылками. Однако с введением обязательной двухфакторной верификации в октябре этого года преступники начали тестировать приёмы социальной инженерии. Минцифры давно призывает устанавливать дополнительную аутентификацию. Кроме этого стоит отметить, что злоумышленник может получить доступ к аккаунту “Госуслуг” только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — пояснили в министерстве.
Последние статьи раздела:
В Пермь 8 мая прибудет поезд «Эшелон Победы» под управлением ветерана войны
Ретропоезд прибудет на станцию Пермь II 8 мая в 10:00
Стало известно, когда в Пермский край вернётся тепло
В середине мая в Пермском крае ожидается потепление
Каждый десятый житель Пермского края имеет доход ниже границы бедности
Граница бедности в Пермском крае по итогам 2023 года составила почти 14 тыс. рублей
Жителям края рекомендовали не пить воду из родников
Специалисты так же рекомендуют не использовать родниковую воду для мытья рук, посуды, овощей и фруктов
Пермская компания за два года построит в регионе 30 электрозарядных станций
Они разместятся в Перми, Березниках, Осе, Чусовом и других городах
Оставить комментарий