Член думского комитета по информационной политике, Антон Немкин, заявил, что в настоящее время киберпреступники активно выманивают у российских граждан коды из SMS-сообщений для взлома их личных кабинетов на портале «Госуслуги». Об этом он рассказал во время встречи с журналистами издания «Парламентская газета».
По словам депутата, киберпреступники и мошенники активно распространяют сообщения в социальных сетях и мессенджерах, через электронную почту или SMS о том, что аккаунт человека на портале «Госуслуги» был якобы взломан хакерами или заблокирован техподдержкой сервиса из-за сомнительной активности.
В тех же сообщениях злоумышленники указывают телефонный номер, с которого с пострадавшим гражданином якобы свяжется представитель техподдержки портала «Госуслуги» для восстановления доступа к учетной записи. В рамках этой схемы мошенники также могут указать несколько номеров, по которым пользователям предлагается самостоятельно позвонить для восстановления доступа к аккаунту.
Если аферистам удается установить телефонный контакт с человеком, то в ходе разговора они просят его продиктовать код из SMS-сообщения, который якобы требуется для «идентификации пользователя» и восстановления доступа к сайту.
Антон Немкин подчеркивает, что на самом деле преступники в этом случае получают код подтверждения из SMS-сообщений, который является ключом для двухфакторной аутентификации на портале “Госуслуги”. Если злоумышленники получают этот код, они автоматически авторизуются в аккаунте пользователя.
Парламентарий также отметил, что из-за новых правил киберпреступники и мошенники могут получить доступ к учетной записи пользователя на портале “Госуслуги” только в том случае, если им удастся выманить у пользователя все необходимые данные для авторизации: логин, пароль, а также информацию о втором факторе защиты учетной записи.
Антон Немкин подчеркнул, что сотрудники портала “Госуслуги” никогда не будут связываться с российскими гражданами по телефону или отправлять SMS-сообщения, если только пользователь не оставил соответствующую заявку предварительно.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.