В России появилась новая схема мошенничества, направленная на получение доступа к личным аккаунтам граждан на портале «Госуслуги». В отличие от традиционных методов, злоумышленники активно используют социальную инженерию. Введение обязательной двухфакторной верификации в конце октября усложнило задачу аферистам, которые ранее легко проникали в личные кабинеты россиян. Эксперты по кибербезопасности подтвердили эту информацию.

Как известно, на самом портале предоставлены инструменты для обеспечения безопасности аккаунта, однако пользователи должны максимально внимательно обращаться со своими личными данными и не передавать их третьим лицам, как заявили в пресс-службе Министерства цифрового развития, связи и массовых коммуникаций РФ.

Новый мошеннический метод представляет собой отправку уведомления пользователю через почту, SMS или мессенджер. Там содержится информация о возможном взломе или блокировке его аккаунта на Госуслугах из-за подозрительной активности. В уведомлении также указываются номера телефонов, с которых будет произведен звонок от службы поддержки для восстановления доступа. Пользователю также предлагается связаться со службой поддержки по этим номерам самостоятельно.

Если пользователь начинает телефонный разговор с мошенниками, они просят предоставить ему данные «для проверки и восстановления» доступа, включая код, полученный при двухфакторной аутентификации для подтверждения входа. Одна из тактик мошенников - отправить пользователю ссылку для скачивания программы, которая, как они утверждают, поможет вернуть доступ к его личному кабинету на Госуслугах. Однако, на самом деле, этот программный файл может содержать вредоносные компоненты, предоставляя мошенникам удаленный доступ к устройству пользователя и его личному кабинету.

Эксперты по кибербезопасности подтверждают, что такая схема существует и активно распространяется. Куратор платформы Народного фронта «Мошеловка» Алла Храпунова сообщила, что они уже имеется несколько сотен обращений от граждан, которые получили подобные сообщения от аферистов.

Владислав Иванов, являющийся ведущим экспертом сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company, рассказал «Известиям» о распространенной схеме, которая хорошо известна специалистам по безопасности. Согласно его словам, эта схема основана на доверчивости пользователей и их недостаточной осведомленности.

Он подтвердил, что через данную схему могут быть реализованы два потенциальных сценария. Во-первых, злоумышленники имеют возможность выманивать конфиденциальные данные у пользователей в процессе телефонного разговора. Во-вторых, они могут отправлять вредоносные ссылки на скачивание приложений, которые могут красть пользовательскую информацию или приводить к сбоям в работе устройства пострадавшего.

Представители Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации давно призывают пользователей включать дополнительную аутентификацию для обеспечения безопасности. До введения обязательной двухфакторной аутентификации в конце октября этого года, такую меру безопасности уже применили 41 миллион пользователей.