Несмотря на внедрение двухфакторной аутентификации, мошенники начали похищать аккаунты «Госуслуг» и угрожать россиянам их взломом.
Об этом сообщает газета «Известия». Двухфакторная аутентификация на «Госуслугах» была введена в конце октября 2023 года.
С тех пор злоумышленникам стало сложнее похищать российские аккаунты, но они все же разработали схему, которая позволяет им это делать.
На начальных этапах схемы владелец аккаунта получает уведомления о взломе или блокировке аккаунтов на «Госуслугах».
Такие сообщения приходят по SMS, электронной почте или через мессенджер, а в тексте содержится номер телефона, на который якобы можно позвонить, чтобы восстановить доступ к сервису или разблокировать свой профиль.
Когда жертва перезванивает по этому номеру, мошенник запрашивает данные для разблокировки аккаунта.
Среди прочего, это может быть короткий код двухфакторной верификации.
В противном случае жертву просят установить специальную программу, которая якобы разблокирует аккаунт.
В этом случае под видом полезной утилиты скрывается вредоносное приложение, позволяющее злоумышленникам получить контроль над чужим устройством.
Министерство цифровых технологий Российской Федерации признало возможное существование этой мошеннической схемы.
Министерство предупредило, что сотрудники «Госуслуг» не должны звонить и отправлять SMS гражданам без предварительной заявки.
В Министерстве цифровых технологий пояснили, что «для получения злоумышленниками доступа к аккаунту «Госуслуг» пользователь должен лично передать всю необходимую для входа информацию, включая логин и пароль, а также информацию о втором элементе защиты аккаунта, либо данные пользователя должны быть скомпрометированы».
