С помощью социальной инженерии злоумышленники обходят двухфакторную верификацию на портале Госуслуг. Об этом пишут «Известия».
Пользователей в смс-сообщении информируют о том, что его профиль на Госуслугах был взломан и заблокирован. Чтобы получить доступ, нужно ответить за звонок из техподдержки. Телефон, с которого будут звонить, пишут в самом смс.
Схема выглядит убедительной даже для тех, кто привык к звонкам мошенников из банка и уже старается не отвечать на входящие с неизвестных номеров.
В ходе личного общения пользователей убеждают назвать код доступа для разблокировки аккаунта. Это и есть подтверждение при двухфакторной защите.
Еще злоумышленники могут попросить установить программу, чтобы «вернуть доступ» к личному кабинету. Но на деле это вредоносное ПО, которое похищает данные.
Таким образом, мошенники получают полнофункциональную учетную запись на «Госуслугах», а жертва не переживает, что что-то не так. Получается, что таким аккаунтом можно пользоваться достаточно долго, — сказал директор технического департамента RTM Group Федор Музалевский.
Получив доступ к личному кабинету, мошенники могут менять личные данные, логины и пароли, узнать информацию о документах, на основании которой смогут оформить займы или войти в банковское приложение.
В Минцифры сообщили, что инфраструктура Госуслуг защищена, но мошенники могут получить доступ к аккаунту только в том случае, когда пользователь сам сообщил всю информацию для входа третьим лицам.
Также там напомнили, что сотрудники портала не будут звонить лично и присылать сообщения без заявки пользователя.
Комментарии
34Кругом одни мошенники😱
вчера у кумы так взломали госуслуги((( пытались оформить кредит в банке.
Кума совсем балда?
Ну мы же не знаем что там ей наговорили. Приемы НЛП эволюционируют. Это мы работу работаем, а у мошенников времени на обман полно.
Минцифры в очередной раз облажалось
откуда Вы знаете, что облажалось?
Может быть это и было в планах?
Им мошенники процент отстёгивают?