Новости Software

Мошенники развернули кампанию по краже доступа к аккаунтам россиян на «Госуслугах»

В России выявлена новая мошенническая схема: злоумышленники используют методы социальной инженерии, чтобы получить доступ к учётным записям россиян на портале «Госуслуги». В качестве повода обратиться к потенциальным жертвам они пользуются актуальной нынче темой QR-кодов.

 Источник изображения: B_A / pixabay.com

Источник изображения: B_A / pixabay.com

Как сообщает «Коммерсантъ», участились случаи звонков от телефонных мошенников, которые, представляясь сотрудниками «Госуслуг», предлагают привязать QR-коды к странице пользователя. В разговоре они просят своих жертв продиктовать им коды из SMS-сообщений, посредством которых на самом деле получают доступ к их личным кабинетам. Это чревато серьёзными последствиями: на портале содержится конфиденциальная информация пользователей, в том числе электронные цифровые подписи, паспортные данные, ИНН, СНИЛС, полисы добровольного и обязательного медицинского страхования, данные банковских карт, а также сведения о принадлежащих гражданам автомобилях и объектах недвижимости.

Всё это может использоваться для дальнейшей работы по методам социальной инженерии, поскольку выдающий себя за сотрудника полиции или банка мошенник вызовет больше доверия, если назовёт номер автомобиля, СНИЛС или сообщит о последних платежах жертвы за ЖКХ. Кроме того, некоторые организации выдают кредиты онлайн, требуя в качестве подтверждения личности авторизацию через «Госуслуги».

Новую схему мошенничества подтвердили в Минцифры России. В ведомстве заявили, что QR-коды в этой схеме используются лишь как повод для налаживания связи с потенциальной жертвой: в реальности они генерируются автоматически, привязывать их никуда не надо. На инцидент отреагировал и сам портал «Госуслуги», разославший пользователям SMS-сообщения и электронные письма с рекомендациями по защите учётных записей. Ни при каких условиях не рекомендуется сообщать кому-либо коды из SMS-сообщений, поскольку настоящие сотрудники «Госуслуг» такую информацию не запрашивают. Россиянам рекомендовано использовать дополнительные средства защиты доступа, например, настроить контрольные вопросы и включить двухэтапную авторизацию по SMS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Гейм-дизайнер Dying Light 2 рассказал, что хотел бы увидеть в третьей части 6 мин.
Слухи: приквел Mafia расскажет о становлении одного из ключевых персонажей первой части 24 мин.
Tiny Tina’s Wonderlands показала лучший старт для новой франшизы 2K за последние годы 2 ч.
Разработчик The Legend of Zelda: Skyward Sword HD опроверг слухи о Switch-версии Twilight Princess 2 ч.
В новом финансовом отчёте Take-Two углядели указание на перенос мобильной версии сборника ремастеров GTA 2 ч.
Fall Guys пропадёт из Steam с переходом игры на условно-бесплатную модель, хотя разработчики обещали иное 2 ч.
Запуск Kerbal Space Program 2 перенесли в третий раз — теперь на 2023 год 3 ч.
Разработчики психоделического хоррора The Chant отказались от версий для PS4 и Xbox One 3 ч.
Разрабатываемый VK магазин приложений получит название RuStore 13 ч.
Видео: полноценный гоночный заезд и основы геймплея в новой демонстрации Bloodborne Kart 14 ч.