После введения обязательной двойной защиты аферисты стали использовать социальную инженерию.
В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на Госуслугах, пишут «Известия». Теперь злоумышленники используют социальную инженерию, чтобы обойти введённую в октябре двухфакторную аутентификацию.
Схема выглядит следующим образом. Человек получает по почте, СМС или в мессенджере уведомление, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. В сообщении указываются номера телефонов, с которых поступит звонок якобы из службы поддержки для восстановления доступа. Потенциальной жертве также предлагают позвонить по этим номерам самостоятельно.
Если человек начал говорить с аферистами, то у него выманивают данные якобы «для проверки и восстановления» доступа. Его просят назвать код, который приходит при двухфакторной аутентификации. С помощью этого кода мошенники могут войти на Госуслуги жертвы.
В другом варианте схемы человеку присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на Госуслугах. На самом деле мошенники вынуждают установить вредоносную программу, которая даёт им доступ к устройству человека и его личному кабинету. Опасность схемы в том, что жертва не переживает, что что-то не так, и мошенники могут долго пользоваться украденным аккаунтом.
Схема уже известна специалистам по кибербезопасности, пострадавших от неё немного. Эксперты отмечают, что мошенники всегда меняют свои схемы под новые условия — прежде всего, начинают использовать психологическое воздействие.
Читайте также:
Подпишитесь на наш канал, если статья была полезной
