Эксперт НТИ заявила о всплеске атак на аккаунты на «Госуслугах»

В последнее время существенная доля атак на физлиц направлена на получение доступа к аккаунтам на «Госуслугах». Об этом RT сообщила коммерческий директор SafeTech, эксперт рынка НТИ SafeNet (Сейфнет) Дарья Верестникова.

По ее словам, для этого злоумышленникам нужен код для СМС для входа в сервис.

— Логином на ресурсе может быть телефон или адрес электронной почты, пароль можно взять из утекших баз (когда человек использует один и тот же пароль для разных ресурсов — весьма распространенная ситуация), однако вход защищен еще двухфакторной идентификацией — и тут нужен код из СМС. Получить его у жертвы атаки можно разными способами (например, в 2024 году злоумышленники звонили под видом медиков и предлагали записать на флюорографию), — подчеркнула она.

Верестникова предупредила: доступ к порталу госуслуг позволяет не только набрать займов в МФО от имени человека, но и продать автомобиль или купить сим-карту для дальнейших мошеннических схем.

— Взлом аккаунта также дает доступ злоумышленнику к большому объему конфиденциальной информации — о семье, о счетах, доходах и так далее, что может быть использовано при дальнейших атаках с применением социальной инженерии, — добавила специалист.

Эксперт посоветовала никому и никогда не сообщать код из СМС для входа на «Госуслуги». Также она порекомендовала периодически менять пароли.

Напомним, мошенники освоили новую схему, которая позволяет им получать доступ к банковским мобильным приложениям и учетным записям на портале «Госуслуги». Злоумышленники выдают себя за сотрудников «Почты России» и сообщают о доставке посылки, за которую необходимо оплатить таможенный сбор. Для отказа от посылки они просят сообщить код из СМС-сообщения, объясняя это необходимостью официального отказа в базах почты.