Летом 2024 года аферисты начали рассылать письма, в которых сообщали гражданам, что кто-то «зашел с нового устройства » в их аккаунт на «Госуслугах». Эксперты по кибербезопасности поведали журналистам «Известий» некоторые детали данной схемы, а также дали рекомендации простым гражданам.
Эксперты сообщили, что сначала на электронную почту жертвы приходит сообщение о том, что в ее аккаунт на «Госуслугах» кто-то успешно зашел. «Заботливые» авторы писем указывает устройство и регион, а также вежливо уточняют, что «вход совершен из нетипичного места». Они предлагают перезвонить на номер телефона, указанный в письме, и сообщить о неправомерных действий.
Верестникова Дарья, которая является коммерческим директором в одной IT-компании, заявила, что затем жертва звонит мошенникам. Аферисты рассказывают человеку, что кто-то похитил его аккаунт на «Госуслугах», а затем требуют от него продиктовать код из СМС. Жертвы с радостью выполняют данную просьбу, но доступ к аккаунту не возвращается. Наоборот, он уходит к «добрым сотрудникам техподдержки», которые делают с ним что угодно.
В Минцифры заявили, что «Госуслуги» надежно защищены, поэтому взломать их невозможно. Получить доступ к аккаунту злоумышленники могут только одним способом: если человек сам добровольно поведает им все пароли, коды из СМС и прочую информацию. В ведомстве отметили, что фишинг является лишь одним из инструментов мошенников, который те используют для получения доступа к личным данным граждан. Для этого они создают поддельные сайты и письма, которые весьма трудно отличить от оригинала.
Эксперт по кибербезопасности Голованов Сергей заявил, что подобные схемы получили распространение после введения двухфакторной аутентификации на «Госуслугах». Теперь аферистам приходится изобретать новые схемы, чтобы получить доступ к чужому аккаунту.
— Социальные инженеры активно подстраивают свои сценарии мошенничества под новостную повестку и привычки граждан. Практически всегда при новом входе в аккаунт соцсетей или электронную почту с нового устройства нам приходит уведомление. Так же как и при авторизации на «Госуслугах», если подключить соответствующую опцию в разделе «Безопасность», — напомнила Дарья Верестникова из SafeTech.
Подробнее читайте в материале «Известий»:
Не звони им, не звони: мошенники придумали схему с нетипичным входом в «Госуслуги»
