С введением обязательной двухфакторной аутентификации для входа на портал «Госуслуги» мошенники обновили схему заполучения аккаунтов пользователей. Об этом пишут «Известия» со ссылкой на экспертов по кибербезопасности.
По данным издания, теперь аферисты начали применять социальную инженерию. Выглядит схема следующим образом: сначала пользователю в мессенджер, на электронную почту или по SMS приходит сообщение, что его аккаунт на «Госуслугах» взломан или заблокирован. В тексте указывается номер телефона, на который можно позвонить, чтобы восстановить доступ к сервису.
При телефонном общении с потенциальной жертвой злоумышленники просят «для проверки и восстановления доступа» сообщить код, который приходит при двухфакторной аутентификации. Кроме того, мошенники могут прислать ссылку на вредоносную программу, которая предоставит им удаленный доступ к устройству пользователя.
В пресс-службе Минцифры в свою очередь напомнили, что на портале есть все инструменты для того, чтобы обезопасить аккаунт. Тем не менее, пользователем нужно бережно относиться к своим данным и не сообщать их третьим лицам.
«Сотрудники портала никогда не звонят и не присылают SMS без заявки гражданина», – подчеркнули в ведомстве.
Ранее эксперт Петр Гусятников рассказал, что мошенники используют шпионское ПО и социальную инженерию, чтобы похищать средства с банковских вкладов. Он уточнил, что вредоносные программы устанавливаются на смартфоны и компьютеры жертв, когда те переходят по неизвестным ссылкам в соцсетях или в мессенджере.
