Мошенники развернули кампанию по краже доступа к аккаунтам россиян на «Госуслугах»
Опубликовал: FIELD LINE, 16-01-2022, 21:46, Жизнь / В России, 112, 0
В России выявлена новая мошенническая схема: злоумышленники используют методы социальной инженерии, чтобы получить доступ к учётным записям россиян на портале «Госуслуги». В качестве повода обратиться к потенциальным жертвам они пользуются актуальной нынче темой QR-кодов.
Как сообщает «Коммерсантъ», участились случаи звонков от телефонных мошенников, которые, представляясь сотрудниками «Госуслуг», предлагают привязать QR-коды к странице пользователя. В разговоре они просят своих жертв продиктовать им коды из SMS-сообщений, посредством которых на самом деле получают доступ к их личным кабинетам. Это чревато серьёзными последствиями: на портале содержится конфиденциальная информация пользователей, в том числе электронные цифровые подписи, паспортные данные, ИНН, СНИЛС, полисы добровольного и обязательного медицинского страхования, данные банковских карт, а также сведения о принадлежащих гражданам автомобилях и объектах недвижимости.
Всё это может использоваться для дальнейшей работы по методам социальной инженерии, поскольку выдающий себя за сотрудника полиции или банка мошенник вызовет больше доверия, если назовёт номер автомобиля, СНИЛС или сообщит о последних платежах жертвы за ЖКХ. Кроме того, некоторые организации выдают кредиты онлайн, требуя в качестве подтверждения личности авторизацию через «Госуслуги».
Новую схему мошенничества подтвердили в Минцифры России. В ведомстве заявили, что QR-коды в этой схеме используются лишь как повод для налаживания связи с потенциальной жертвой: в реальности они генерируются автоматически, привязывать их никуда не надо. На инцидент отреагировал и сам портал «Госуслуги», разославший пользователям SMS-сообщения и электронные письма с рекомендациями по защите учётных записей. Ни при каких условиях не рекомендуется сообщать кому-либо коды из SMS-сообщений, поскольку настоящие сотрудники «Госуслуг» такую информацию не запрашивают. Россиянам рекомендовано использовать дополнительные средства защиты доступа, например, настроить контрольные вопросы и включить двухэтапную авторизацию по SMS.
Источник
Как сообщает «Коммерсантъ», участились случаи звонков от телефонных мошенников, которые, представляясь сотрудниками «Госуслуг», предлагают привязать QR-коды к странице пользователя. В разговоре они просят своих жертв продиктовать им коды из SMS-сообщений, посредством которых на самом деле получают доступ к их личным кабинетам. Это чревато серьёзными последствиями: на портале содержится конфиденциальная информация пользователей, в том числе электронные цифровые подписи, паспортные данные, ИНН, СНИЛС, полисы добровольного и обязательного медицинского страхования, данные банковских карт, а также сведения о принадлежащих гражданам автомобилях и объектах недвижимости.
Всё это может использоваться для дальнейшей работы по методам социальной инженерии, поскольку выдающий себя за сотрудника полиции или банка мошенник вызовет больше доверия, если назовёт номер автомобиля, СНИЛС или сообщит о последних платежах жертвы за ЖКХ. Кроме того, некоторые организации выдают кредиты онлайн, требуя в качестве подтверждения личности авторизацию через «Госуслуги».
Новую схему мошенничества подтвердили в Минцифры России. В ведомстве заявили, что QR-коды в этой схеме используются лишь как повод для налаживания связи с потенциальной жертвой: в реальности они генерируются автоматически, привязывать их никуда не надо. На инцидент отреагировал и сам портал «Госуслуги», разославший пользователям SMS-сообщения и электронные письма с рекомендациями по защите учётных записей. Ни при каких условиях не рекомендуется сообщать кому-либо коды из SMS-сообщений, поскольку настоящие сотрудники «Госуслуг» такую информацию не запрашивают. Россиянам рекомендовано использовать дополнительные средства защиты доступа, например, настроить контрольные вопросы и включить двухэтапную авторизацию по SMS.
Источник
