Аферисты используют социальную инженерию для доступа к "Госуслугам"

В России появилась новая тактика, которую злоумышленники применяют для вмешательства в аккаунты граждан на сайте «Госуслуги». К классическим методам добавилась техника социальной манипуляции.

Начиная с октября, когда была введена обязательная двухэтапная проверка для авторизации пользователей, мошенникам стало сложнее проникнуть в личные кабинеты жителей России. Люди, столкнувшиеся с этим, рассказали «Известиям» о новом методе атаки, который подтвердили эксперты в области кибербезопасности.

По новому методу атаки жертве сообщается, например, посредством сообщения в электронной почте, СМС или мессенджера, что её аккаунт на «Госуслугах» был взломан или заблокирован из-за подозрительной активности, и указываются номера телефонов службы поддержки. Потенциальной жертве также предлагается связаться с оператором по указанным номерам для восстановления доступа.

В случае звонка аферистами, они запрашивают у человека его данные, которые, как утверждают они, необходимы для проверки и восстановления доступа, например, код, получаемый при двухфакторной аутентификации для подтверждения входа.

В одной из вариаций мошенники отправляют пользователю ссылку на скачивание программы, которая, как утверждают они, поможет восстановить доступ к личному кабинету на «Госуслугах». Однако на самом деле эти мошенники вынуждают установить вредоносное программное обеспечение, которое дает им возможность удаленного доступа к устройству и личному кабинету человека.

Стало известно, на какие уловки мошенников ведутся россияне
Мошенники усовершенствовали свои методы обчистки банковских счетов
Эксперт рассказала, чего нельзя делать в собственной квартире

Темы и теги

Россия Наука и Технологии

доступ госуслуга Госуслуга аферист социальный инженерия метод атака личный кабинет аккаунт двухэтапный