Мошенники начали воровать доступ к аккаунтам на Госуслугах

Злоумышленники придумали, как обходить двухфакторную верификацию на Госуслугах. Они присылают сообщения о взломе аккаунта, а потом звонят и просят назвать коды для «восстановления доступа». Минцифры предупреждает, что сотрудники портала не будут этого делать без заявки от пользователя.

С помощью социальной инженерии злоумышленники обходят двухфакторную верификацию на портале Госуслуг. Об этом пишут «Известия».

Пользователей в смс-сообщении информируют о том, что его профиль на Госуслугах был взломан и заблокирован. Чтобы получить доступ, нужно ответить за звонок из техподдержки. Телефон, с которого будут звонить, пишут в самом смс.

В ходе личного общения пользователей убеждают назвать код доступа для разблокировки аккаунта. Это и есть подтверждение при двухфакторной защите.

Еще злоумышленники могут попросить установить программу, чтобы «вернуть доступ» к личному кабинету. Но на деле это вредоносное ПО, которое похищает данные.

Таким образом, мошенники получают полнофункциональную учетную запись на «Госуслугах», а жертва не переживает, что что-то не так. Получается, что таким аккаунтом можно пользоваться достаточно долго, — сказал директор технического департамента RTM Group Федор Музалевский.

Получив доступ к личному кабинету, мошенники могут менять личные данные, логины и пароли, узнать информацию о документах, на основании которой смогут оформить займы или войти в банковское приложение.

В Минцифры сообщили, что инфраструктура Госуслуг защищена, но мошенники могут получить доступ к аккаунту только в том случае, когда пользователь сам сообщил всю информацию для входа третьим лицам.

Также там напомнили, что сотрудники портала не будут звонить лично и присылать сообщения без заявки пользователя.