Эксперты в области кибербезопасности предупреждают о новой схеме мошенничества, которая начала активно распространяться с лета 2024 года. Мошенники рассылают фальшивые электронные письма, в которых утверждается, что в аккаунт пользователя на портале «Госуслуги» якобы вошли с неизвестного устройства. Для защиты данных предлагается связаться по указанному в письме номеру телефона.
Как выяснилось, доверчивые граждане, обеспокоенные безопасностью своих данных, звонят по этому номеру и попадают в ловушку мошенников. Обманщики убеждают их, что аккаунт был взломан, и требуют предоставить код из SMS для восстановления доступа. Таким образом, злоумышленники получают реальные данные для входа в личный кабинет.
Специалисты из «Лаборатории Касперского» и Zecurion подтверждают, что знакомы с этой схемой. Они подчеркивают, что такие методы стали более распространенными после введения обязательной двухфакторной аутентификации на портале «Госуслуги», что усложнило доступ к учетным записям.
В Минцифры уверяют, что портал «Госуслуги» надежно защищен, и получить доступ к аккаунту можно только при содействии самого пользователя. Ведомство напоминает о необходимости проверять подлинность сообщений и не передавать личные данные посторонним.
Эксперты советуют пользователям самостоятельно заходить в свой аккаунт и менять пароль при получении подобных уведомлений. Важно помнить, что настоящие сервисы никогда не запрашивают подобную информацию через электронную почту или телефонные звонки.