45-летний москвич потерял доступ к своему аккаунту от Госуслуг. После того, как пароль удалось восстановить, он узнал шокирующую новость: несколько дней назад в его квартире были прописаны 8 незнакомых ему мужчин-мигрантов из Средней Азии.
Проблема угона аккаунтов на популярном государственном портале актуальна как никогда. Как злоумышленникам удается воровать аккаунты и какие меры необходимо предпринять во избежание подобных ситуаций, читайте в этой статье.
Ничего личного. Просто бизнес
Герой этой истории после таких печальных новостей обратился в полицию. Конечно же, регистрацию мигрантов оперативно аннулировали. Теперь правоохранительным органам предстоит разобраться, кто и каким образом прописал у москвича новых жильцов.
К сожалению, подобные случаи начинают набирать массовый характер. Мошенникам удалось построить новый теневой бизнес на прописках через ворованные личные кабинеты от Госуслуг.
Разоблачение механизма
Специалисты компании F.A.C.C.T. рассказывают, каким образом злоумышленникам удается получить доступ к вашему аккаунту.
Для доступа к личному кабинету мошенникам нужны логин, пароль, номер телефона, код безопасности двухфакторной идентификации. Логин и пароль они могут получить с помощью перебора (на сленге хакеров это называется брутфорс - программа-взломщик подбирает логины-пароли-ключи из многих миллионов комбинаций). В качестве альтернативы есть возможность купить логин и пароль на теневых форумах базы со взломанными данными, включая номера телефонов, привязанные к учетным записям.
Конечно же, этих данных недостаточно для получения доступа к аккаунту. Злоумышленникам необходимо преодолеть двухфакторную аутентификацию, а именно ввести код подтверждения, который приходит на телефон пользователя.
Для получения кода у мошенников есть несколько путей. Они могут позвонить владельцу личного кабинета на Госуслугах под видом сотрудника оператора связи и сообщить о том, что срок действия номера телефона якобы истекает и ему нужно назвать код, который пришел ему на телефон.
На самом деле это код безопасности от личного кабинета в государственном сервисе, куда и пытаются войти злоумышленники. С той же целью могут звонить «из пенсионного фонда».
Новые соседи – это еще цветочки
При краже аккаунта от Госуслуг злоумышленники могут не ограничиваться пропиской посторонних в квартире жертвы. Чаще всего, получив доступ к порталу, злоумышленники пытаются с помощью учетной записи оформить кредит или микрокредит, чтобы оперативно вывести эти деньги на чужие счета.
Также мошенники могут запустить процесс перевыпуска e-SIM, встраиваемой SIM-карты – это позволит украсть телефонный номер человека для дальнейших махинаций, в том числе с недвижимостью.
Как себя защитить
Вот несколько рекомендаций, которым стоит следовать для того, чтобы не обезопасить себя:
- Выбирайте сложный пароль от личного кабинета, в том числе с использованием специальных символов.
- Регулярно меняйте пароль.
- Никому не сообщайте логин, пароль, код безопасности двухфакторной идентификации устно, по телефону или в мессенджерах.
- Старайтесь регулярно проверять информацию о запрошенных вами услугах. Таким образом вы сможете быстрее узнать о проблеме и оперативнее решить возникшую проблему.
Для того, чтобы быть в курсе всех актуальных новостей в сфере информационной безопасности, подписывайтесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.