В России набирает обороты новая схема мошенничества
«Известия»: мошенникам удалось обойти двухфакторную защиту на «Госуслугах»
Дмитрий Новиков
Фото: © E. Vartanyan
В России набирает популярность новая мошенническая схема, нацеленная на пользователей портала «Госуслуги». После введения обязательной двухфакторной аутентификации в октябре, мошенникам стало сложнее получить доступ к личным кабинетам, и они стали пользоваться приёмами социальной инженерии. О новом методе атаки сообщили потерпевшие и эксперты по кибербезопасности в беседе с «Известиями».
Схема работает так: пользователь получает сообщение о блокировке или взломе его аккаунта на «Госуслугах» из-за подозрительной активности. В сообщении указываются номера телефонов якобы службы поддержки для восстановления доступа. Как только человек связывается с этими номерами, мошенники просят его предоставить данные для «проверки и восстановления» доступа, включая код двухфакторной аутентификации. В некоторых случаях пользователю предлагают скачать программу для восстановления доступа, которая на самом деле является вредоносным ПО, дающим мошенникам удаленный доступ к устройству.
Эксперты по кибербезопасности подтверждают распространение такой схемы и отмечают, что раньше злоумышленники использовали более прямые методы взлома. Минцифры регулярно анализирует угрозы и работает над улучшением защиты информации на портале «Госуслуги». В министерстве напоминают, что сотрудники портала никогда не звонят и не отправляют СМС без предварительной заявки гражданина, а доступ к аккаунту «Госуслуг» может быть получен злоумышленниками только в случае, если пользователь сам предоставит все необходимые данные для входа.
Ранее сообщалось, что специалисты посоветовали россиянам не заряжать телефоны до 100%.