Мошенники начали использовать новую схему для получения доступа к аккаунтам граждан на портале «Госуслуги». Об этом сообщают «Известия».
«С конца октября, когда была введена обязательная двухфакторная верификация для входа пользователей, аферистам стало сложнее проникать в личные кабинеты россиян. Однако они все равно разработали схему, которая позволяет это делать», – рассказали эксперты.
Так, схема выглядит следующим образом: пользователь получает по почте, СМС или в сообщении в мессенджере извещение, что его аккаунт на «Госуслугах» взломан или заблокирован в связи с подозрительной активностью. Мошенники указывают номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Также потенциальной жертве предлагают связаться по этим номерам самостоятельно.
Во время звонка злоумышленники просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа.
Также жертву просят установить специальную программу, которая якобы разблокирует аккаунт. На самом деле мошенники вынуждают установить вредоносное приложение, которое позволяет им перехватить управление чужим устройством.
В Минцифры РФ допустили возможность существования данной мошеннической схемы. Там предупредили, что сотрудники «Госуслуг» никогда не звонят и не присылают СМС гражданам без предварительной заявки.
«Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы», – пояснили в Минцифры.
Ранее стало известно, что на Госуслугах появилась возможность проверить подлинность паспорта.
Свежие новости читайте на @sferanewsru