ОКО ПЛАНЕТЫ > Размышления о политике > Мошенники используют новую схему для кражи аккаунтов на «Госуслугах»
Мошенники используют новую схему для кражи аккаунтов на «Госуслугах»29-11-2023, 18:06. Разместил: Око Политика |
Мошенники начали использовать новую схему с применением социальной инженерии для получения доступа к аккаунтам россиян на портале госуслуг. В конце октября на «Госуслугах» была введена обязательная двухфакторная аутентификация для входа пользователей. Мошенники после этого начали применять новую схему атак для получения доступа к аккаунтам. Как работает схема: Сначала аферисты присылают пользователю по почте, через мессенджер или через СМС «уведомление» о том, что его аккаунт якобы взломан или заблокирован в связи с подозрительной активностью. В сообщении указываются номера телефонов, с которых поступит звонок от «службы поддержки» для восстановления доступа. Также пользователю могут предложить самостоятельно позвонить по этим номерам. Далее мошенники просят у собеседника сообщить данные якобы «для проверки и восстановления» доступа – это код, который приходит при двухфакторной аутентификации для подтверждения входа. Получив такие данные, аферисты «угоняют» аккаунт, а в последствии могут оформить кредит или микрозайм на имя пользователя. Как этого избежать: Прежде всего, надо включить двухфакторную аутентификацию и защитить почту, привязанную к аккаунту, сильным паролем. Дальше, необходимо тщательно контролировать свой личный кабинет у сотового оператора, к которому привязан телефонный номер для «Госуслуг». Зачастую, подобные взломы происходят из-за фишинговых атак, например, при помощи разновидности фишинга: смишинг (SMS-сообщения) или вишинг (голосовые звонки). Во всех случаях – надо быть аккуратным, не переходить по ссылкам от незнакомых адресатов и не сообщать свои пароли и коды посторонним людям. Особенно, если они представляются сотрудниками технической поддержки Госуслуг. Помните о том, что взлом аккаунта на Госуслугах может быть только первой частью составной атаки. В последнее время, злоумышленники, получив доступ к аккаунту, меняют вопрос при восстановлении пароля и таким образом убеждают жертву позвонить по их номеру телефона. Данный прием вводит людей в заблуждение, ну а дальше мошенники уже нагнетают обстановку и обворовывают жертву. Вернуться назад |