Изображение: recraft
В киберпространстве вновь активизировались преступные схемы, нацеленые на массовое хищение личной информации. На этот раз кибермошенники сконструировали сложную многоэтапную уловку, основными жертвами которой становятся пожилые пользователи Госуслуг. Вся операция маскируется под официальную цифровую инициативу — якобы идёт сбор данных для подтверждения трудового стажа.
Как рассказала изданию «Лента.RU» доктор технических наук, заведующая кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова, сценарий разворачивается через чаты в популярных мессенджерах. Там злоумышленники представляются представителями организаций, в которых ранее могли работать их жертвы. В обсуждения включаются подставные участники, выдающие себя за бывших коллег, — они задают вопросы, высказывают поддержку инициативе, тем самым создавая иллюзию доверительной среды.
Далее в разговоре всплывает упоминание о неких «ключах от Роструда», якобы необходимых для завершения цифровой процедуры. Фальшивые «коллеги» утверждают, что уже получили нужные коды, тем самым побуждая пенсионеров не отставать от остальных. Через некоторое время жертве поступает сообщение с шестизначной комбинацией, которую ей предлагают переслать в тот же чат — это якобы финальный шаг для завершения процесса.
Как подчёркивает Елена Максимова, этот код — не что иное, как пароль для авторизации в системе Госуслуг. После того как он оказывается у мошенников, они получают полный контроль над учётной записью. Одновременно на телефон приходит поддельное уведомление, будто бы от Госуслуг, о несанкционированном входе — всё это рассчитано на усиление тревожности и потерю бдительности.
Следующим шагом в схеме становится отправка подложного документа о передаче имущества. Если владелец учётной записи отказывается признать подделанную подпись, его начинают запугивать вымышленной проверкой от Роскомнадзора. Как отмечает Елена Максимова, в завершении схемы подключается псевдосотрудник государственного ведомства, который, прикрываясь необходимостью «защиты активов», уговаривает перевести средства на «безопасный» счёт или даже продать недвижимость. В случае, если пенсионер не может говорить по телефону, давление продолжается через текстовые сообщения.
Елена Максимова напоминает, что настоящие представители государственных учреждений никогда не требуют передавать коды, поступившие по СМС или пуш-уведомлению. Проверить сведения о пенсионных начислениях и стаже можно напрямую в Социальном фонде. Если есть подозрения на взлом профиля в Госуслугах, важно немедленно обратиться в техническую поддержку портала и сообщить о случившемся в полицию.
Оригинал публикации на сайте CISOCLUB: "Хакеры обманом получают доступ к аккаунтам Госуслуг под видом цифровизации пенсионных данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.