Мошенники в России нашли новую схему взлома аккаунтов россиян на «Госуслугах»

Злоумышленники пытаются обойти двухфакторную аутентификацию

Мошенники в России нашли новую схему взлома аккаунтов россиян на «Госуслугах»

Что случилось

Мошенники обновили свою схему получения доступа к аккаунтам пользователей портала «Госуслуги» после введения обязательной двухфакторной аутентификации. Теперь они используют социальную инженерию, чтобы заполучить доступ к аккаунтам. Об этом рассказало издание «Известия» со ссылкой на экспертов. 

Детали:

Сначала пользователю  приходит сообщение о взломе или блокировке аккаунта, с указанием номера телефона для восстановления доступа. Аферисты, вступившие в телефонный разговор с потенциальной жертвой, требуют от нее предоставить данные «для проверки и восстановления» доступа, а именно код, полученный при двухфакторной аутентификации для подтверждения входа. 

Одной из вариаций этой схемы является отправка пользователю ссылки на программу, которую нужно скачать для восстановления доступа к личному кабинету на портале «Госуслуги». Однако на самом деле мошенники заставляют установить вредоносное программное обеспечение, которое предоставляет им удаленный доступ к устройству человека и его личному кабинету.

Минцифры напомнило, что на портале есть инструменты для обеспечения безопасности аккаунта, но пользователи должны быть осторожны и не передавать свои данные третьим лицам. В пресс-службе подчеркнули, что сотрудники портала никогда не звонят или не отправляют SMS без заявки гражданина.

Ранее эксперт Петр Гусятников рассказал, что мошенники используют социальную инженерию и шпионское ПО для кражи средств с банковских вкладов. Он отметил, что вредоносные программы устанавливаются на устройства жертв, когда они переходят по неизвестным ссылкам в социальных сетях или мессенджерах.

Мария Доброхотова

Мнение автора Daily Graf:

Берегите свои данные. При малейшем сомнении кладите трубку и звоните по телефону, который указан в официальном источнике. Лучше 100 раз перестраховаться, чем потерять личные данные или деньги. 

*Данная статья является исключительно мнением автора и может не совпадать с позицией редакции