Мошенники звонят пользователям от имени «Госуслуг» и взламывают аккаунты
Мошенники придумали новый способ обмана пользователей портала «Госуслуги». Злоумышленники утверждают, что аккаунт взломан, и узнают данные для входа в личный кабинет. С помощью этой информации они могут оформить на гражданина кредит или продать сведения в даркнете.
Несколько компаний, специализирующихся на кибербезопасности, подтвердили появление нового способа мошенничества, пишут «Известия». Свой звонок от имени службы поддержки портала «Госуслуги» злоумышленники объясняют либо утечкой данных, либо информацией о взятом на имя жертвы кредите. Далее они пытаются выманить поступающий через SMS код сброса пароля к сервису, передача которого якобы обеспечит безопасность аккаунта.
Схема только появилась на теневом рынке и обкатывается преступниками, но уже представляет особую опасность в силу потенциальной массовости, так как для ее реализации требуются только персональные данные и номер телефона, которые в больших количествах и дешево продаются в даркнете.
Новый способ обмана весьма опасен еще и тем, что сайт «Госуслуги» выступает источником огромного массива персональных данных и прочей конфиденциальной информации. Портал может применяться, например, для регистрации на гражданина ИП или ООО. Затем они рискуют использоваться в цепочке обналичивания денег.
Обезопасить себя пользователи могут с помощью двухфакторной авторизации, а также подключив функцию уведомления о входе в личный кабинет. Чтобы избежать обмана через фишинговые письма: нельзя проходить по ссылкам с неизвестных адресов, а также оставлять там персональные или платежные данные. В «Ростелекоме» подчеркнули, что техническая поддержка портала «Госуслуги» никогда не запрашивает пароли к личным аккаунтам пользователей.
Ранее стало известно о другом способе мошенничества. Злоумышленники уведомляют пользователей от имени портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. В письме есть ссылка на сайт, адрес которого очень похож на адрес государственного портала. Когда пользователь переходит на сайт-клон госуслуг, ему предлагается заполнить анкету, выбрать поликлинику и уплатить пошлину, не превышающую нескольких тысяч рублей. В результате и данные, и деньги попадают к мошенникам.
Москва, Зоя Осколкова
© 2021, РИА «Новый День»