Мошенники начали использовать новую схему с применением социальной инженерии для получения доступа к аккаунтам россиян на портале госуслуг.
В конце октября на «Госуслугах» была введена обязательная двухфакторная аутентификация для входа пользователей. Мошенники после этого начали применять новую схему атак для получения доступа к аккаунтам, пишут «Известия».
Как работает схема: сначала аферисты присылают пользователю по почте, через мессенджер или через СМС «уведомление» о том, что его аккаунт якобы взломан или заблокирован в связи с подозрительной активностью. В сообщении указываются номера телефонов, с которых поступит звонок от «службы поддержки» для восстановления доступа. Также пользователю могут предложить самостоятельно позвонить по этим номерам. Далее мошенники просят у собеседника сообщить данные якобы «для проверки и восстановления» доступа – это код, который приходит при двухфакторной аутентификации для подтверждения входа. Получив такие данные, аферисты «угоняют» аккаунт, а в последствии могут оформить кредит или микрозайм на имя пользователя.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– По мере того, как в «Госуслуги» интегрируются все новые возможности и сервисы в рамках развития цифрового Государства, данный сервис общегосударственного уровня становится лакомой целью для киберпреступников. Поэтому для пользователей данного сервиса крайне важно защитить свои аутентификационные данные, используемые в данном сервисе. Прежде всего, надо включить двухфакторную аутентификацию и защитить почту, привязанную к аккаунту, сильным паролем. Дальше, необходимо тщательно контролировать свой личный кабинет у сотового оператора, к которому привязан телефонный номер для «Госуслуг». Зачастую, подобные взломы происходят из-за фишинговых атак, например, при помощи разновидности фишинга: смишинг (SMS-сообщения) или вишинг (голосовые звонки). Во всех случаях – надо быть аккуратным, не переходить по ссылкам от незнакомых адресатов и не сообщать свои пароли и коды посторонним людям. Особенно, если они представляются сотрудниками технической поддержки Госуслуг.
Помните о том, что взлом аккаунта на Госуслугах может быть только первой частью составной атаки. В последнее время, злоумышленники, получив доступ к аккаунту, меняют вопрос при восстановлении пароля и таким образом убеждают жертву позвонить по их номеру телефона. Данный прием вводит людей в заблуждение, ну а дальше мошенники уже нагнетают обстановку и обворовывают жертву.