"Известия": мошенники обновили схему взлома россиян на "Госуслугах"

Киберпреступники начали осуществлять кражу аккаунтов на портале "Госуслуги", угрожая пользователям взломом, несмотря на введение двухфакторной аутентификации. Об этом сообщает издание "Известия".

Двухфакторная аутентификация на "Госуслугах" была внедрена в конце октября 2023 года. Несмотря на это, злоумышленники разработали схему, позволяющую им по-прежнему похищать аккаунты россиян.

Согласно схеме, начало ее заключается в отправке человеку уведомления о взломе или блокировке аккаунта на "Госуслугах". Подобное сообщение может поступить через SMS, электронную почту или мессенджер. Текст уведомления содержит номер телефона, по которому, по предположению, человек может восстановить доступ к сервису или разблокировать свой профиль.

Если жертва перезванивает по указанному номеру, мошенники запрашивают личные данные для разблокировки аккаунта, включая короткий код двухфакторной авторизации. В противном случае пострадавшего просят установить специальную программу, которая, по их утверждению, решит проблему. Вместо полезной утилиты, однако, скрывается вредоносное приложение, позволяющее злоумышленникам захватить управление чужим устройством.

В Минцифры РФ подтвердили возможность существования такой мошеннической схемы. Они предупредили, что сотрудники "Госуслуг" никогда не осуществляют звонки или не отправляют SMS гражданам без предварительного запроса.

"Злоумышленник может получить доступ к аккаунту 'Госуслуг' только в том случае, если пользователь сам передаст всю необходимую информацию для входа: логин и пароль, данные о втором факторе безопасности аккаунта, или если его личные данные подвергнутся риску компрометации", — пояснили в Минцифры.