ru24.pro
«Мировое обозрение»
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
25
26
27
28
29
30
31

Новая схема мошенников по краже аккаунтов с «Госуслуг»: подробности

Мошенники стали подделывать справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг», через них злоумышленники похищают доступ к аккаунтам пользователей портала, рассказали РИА Новости в российском сервисе разведки уязвимостей и утечек данных DLBI.

«Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал мошеннические схемы, с помощью которых у граждан похищается доступ к порталу „Госуслуги”. В дополнение к уже широко известным схемам получения смс-кода, подтверждающего смену пароля, с помощью социальной инженерии, появились несколько новых возможностей атак на контакты службы поддержки сервиса.

В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки „Госуслуг”, а затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем», — сказали в DLBI.

Также злоумышленники рассылают смс-сообщения о якобы неудачной попытке входа или даже взломе аккаунта и в них же указывают поддельный номер службы поддержки.

По мнению экспертов, схемы с использованием фейковых номеров поддержки «Госуслуг» опасны тем, что живые «операторы» мошеннических колл-центров общаются уже с теми, кто верит, что обратился в службу поддержки портала и готов выполнять команды мошенников.

«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных смс-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов. Однако, если те „тесты”, которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как sim-боксы заменили VoIP-телефонию после ограничения международного трафика», — прокомментировал основатель DLBI Ашот Оганесян.

Он отметил, что в первую очередь пользователи сами должны позаботиться о своей безопасности: сверить телефон с тем, который указан на сайте «Госуслуг», и в дальнейшем пользоваться только им.