Мошенники привязались к «Госуслугам»

Мошенники стали активнее использовать «Госуслуги» в своих схемах. Об сообщают «Известия» со ссылкой на экспертов в области кибербезопасности. Обман жертвы начинается с рассылки фишинговых писем: злоумышленники сообщают пользователям портала, что в их личный кабинет якобы был осуществлен вход с нового устройства и просят позвонить на определенный номер. Уже в ходе разговора аферисты пытаются выманить у собеседников сведения, необходимые для того, чтобы завладеть аккаунтом на «Госуслугах».

Выйти из полноэкранного режима

Развернуть на весь экран

Причем применяется эта схема почти против всех пользователей, независимо от их возраста и финансового достатка, пояснил руководитель аналитического центра компании Zecurion Владимир Ульянов: «Не стоит думать, что это история, которая работоспособна только в отношении людей старшего поколения. Нет, это очень эффективная, на мой взгляд, схема, потому что она очень нативна, естественна.

Опять же, сам по себе сервис в случае, если идет какая-то потенциально опасная активность, никогда не говорит: "Ваш аккаунт взломали", в отличие от тех писем и уведомлений, которые были раньше. Информация об этом доносится в формате, что зафиксирован вход в аккаунт гражданина. Дальше сам пользователь уже начинает себя накручивать, вспоминать, когда пользовался порталом в последний раз, и беспокоиться о том, что же произошло. Тем более все так или иначе слышали о возможных взломах и угонах аккаунтов. Человек начинает тревожиться, а ему как раз доступна ссылка или номер телефон, по которому он обращается, и дальше его мошенники начинают раскручивать.

В рамках этой схемы фактически злоумышленники преодолевают сразу два этапа. Во-первых, они заинтересовали пользователя; во-вторых, он уже предпринимает какие-то действия. Остается всего лишь один маленький шажок: нужно получить какую-то информацию от жертвы или заставить перейти куда-то.

Те данные, которые хранятся на портале, позволяют мошенникам совершать различные действия от лица жертвы, и, наверное, что особенно чревато последствиями, это аутентификация с использованием "Госуслуг" на сторонних сервисах. Соответственно, если ты имеешь доступ к личному кабинету человека, то можешь подтверждать его личность на других площадках. Тут уже вариантов очень много, в том числе и с использованием какие-то микрокредитных организаций».

При этом, как отмечают специалисты по кибербезопасности, степень защищенности таких порталов, как «Госуслуги» или mos.ru, чрезвычайно высока. Взломать их без дополнительной информации от пользователя почти невозможно, утверждает директор и партнер компании «IT-Резерв» Павел Мясоедов: «"Госуслуги" защищены по критериям госинформсистемы, это одна из самых высоких уровней защиты доступных в мире IT. Чтобы ею стать, поддерживать ее, требуется и определенный уровень, и качество кода, необходимы определенные специалисты, которые постоянно мониторят угрозы, уязвимости, в целом всю инфраструктуру. Это все защищает ее от прямой атаки и взлома. То есть хакер вряд ли сможет взломать портал и залезть в аккаунт пользователя. Понятно, что нет ничего невозможного, все случается, но это крайне маловероятно.

Все мошеннические схемы с "Госуслугами" обычно срабатывают из-за невнимательности, это социальная инженерия. В ваш личный кабинет возможен доступ, только если вы что-то сами передадите сторонним лицам».

Как сообщал ранее “Ъ”, весной 2024-го в сети была широко распространена еще одна мошенническая схема, когда преступники пытались косвенно задействовать «Госуслуги». Злоумышленники рассылали пуш-уведомления о необходимости подтвердить паспортные данные по ссылке, якобы ведущей на сайт крупного оператора связи, а затем на портал. Там пользователь должен был ввести логин и пароль к личному кабинету. Так преступники получали и данные доступа к порталу, и подтвержденную информацию об абоненте. Уловка представляла опасность не только для пользователей, но и для операторов, поскольку вызывала снижение доверия к их официальным сообщениям.

С нами все ясно — Telegram-канал "Ъ FM".

Андрей Загорский