Мошенники обновили схему кражи аккаунтов на «Госуслугах». К традиционным методам добавилась социальная инженерия. Об этом сообщают «Известия» со ссылкой на пресс-службу Минцифры.
Как передает издание, метод выглядит следующим образом: пользователь получает извещение (по почте, SMS или в сообщении в мессенджере), что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. Указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Мошенники также предлагают связаться по этим номерам самостоятельно.
Если пользователь «Госуслуг» вступил в телефонное общение с аферистами, то они просят сообщить код, который приходит при двухфакторной аутентификации для подтверждения входа «для проверки и восстановления» доступа.
Пользователю также могут прислать ссылку на программу, которую нужно скачать, чтобы якобы вернуть возможность заходить в свой личный кабинет. На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету.
«Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию», — отметили в Минцифры.
Напомним, с 28 октября для входа в личный кабинет на «Госуслугах» нужно проходить двухфакторную аутентификацию. Она необходима для повышения безопасности и усиления защиты персональных данных, подчеркивают в ведомстве. Минцифры предлагает три варианта дополнительной защиты: код из СМС, одноразовый код из специального приложения (ТОТР), вход по биометрии.
Ранее в приложении «Госуслуги Биометрия» упростился способ регистрации биометрии для пользователей — теперь это можно сделать без использования загранпаспорта нового поколения. Необходимо только подтвердить учетную запись на портале, а также сделать фотографию и записать голос на смартфон.
Подписывайтесь на Publico в Дзен.Новости, а также следите за экспертными дебатами и комментариями к главным событиям дня в нашем telegram-канале.
