Киберпреступники нашли новый способ получения доступа к учётным записям пользователей на портале «Госуслуги». Для этого они массово скупают бывшие в использовании SIM-карты, о чём рассказали специалисты по кибербезопасности сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).
По словам экспертов по защите данных, в течение последних нескольких месяцев в России было зафиксировано несколько десятков случаев, когда киберпреступникам удавалось получить прямой доступ к учётным записям пользователей на портале «Госуслуги» с использованием телефонных номеров, поступивших в повторную продажу у крупнейших российских мобильных операторов.
Специалисты отмечают, что основная проблема заключается в том, что многие из взломанных таким образом аккаунтов зачастую практически не использовались их владельцами либо доступ к ним был давно утерян. Поэтому действия киберпреступников, если и обнаруживаются, то случайно.
Схема работает следующим образом: мошенники приобретают SIM-карту за несколько сотен рублей у мобильного оператора, после чего пытаются восстановить через SMS-сообщение доступ к аккаунту не только на портале «Госуслуги», но и в мобильном банке крупнейших российских банковских учреждений, социальных сетях и мессенджерах. Взломанные таким образом учётные записи в различных сервисах потом продаются киберпреступниками в теневом сегменте интернета.
По словам аналитиков, около 50-60% SIM-карт, которые повторно поступают в продажу, имеют номера, привязанные к различным сервисам и сайтам. В результате складывается ситуация, когда злоумышленники, промышляющие такой схемой, имеют достаточно высокие шансы на успех.
Ашот Оганесян, основатель и техдиректор DLBI, указал на то, что основная проблема этой киберпреступной схемы по взлому аккаунтов заключается в том, что на данный момент от неё практически невозможно защититься.
Эксперт подчеркнул, что наличие привязки сайтов и сервисов к телефонному номеру нельзя проконтролировать и отключить на уровне мобильного оператора. Поэтому телефонные номера поступают в продажу в том виде, в котором абоненты их бросают. Вместе с этим, даже сам бывший владелец телефонного номера не сможет восстановить доступ, потому что он уже лишился номера.
Оригинал публикации на сайте CISOCLUB: "Мошенники начали получать доступ к порталу «Госуслуги», приобретая старые SIM-карты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
