Киберпреступники начали массово рассылать российским гражданам SMS-сообщения и сообщения в мессенджерах, уведомляя, якобы, о взломе их аккаунта на портале «Госуслуги». Злоумышленники используют эту схему для попытки получения дистанционного доступа к устройствам людей или к их аккаунтам на «Госуслугах».
Эксперты информационной безопасности предупредили, что эта мошенническая схема активно реализуется в последние недели на фоне введения на портале «Госуслуги» обязательной двухфакторной аутентификации.
Также пользователям приходят SMS или сообщение в одном из популярных мессенджеров, где сообщается о том, что их учетная запись на «Госуслугах» временно заморожена технической поддержкой портала.
В этом же сообщении указываются несколько телефонных номеров, по которым пользователю предлагается позвонить для уточнения деталей блокировки его аккаунта на портале «Госуслуг». Если человек перезванивает по одному из указанных номеров, он начинает общение с аферистом, который выдает себя за сотрудника технической поддержки портала «Госуслуг».
Мошенник под различными предлогами пытается выманить у пользователя код подтверждения, который приходит в SMS–сообщении. В случае, если человек сообщает этот код из SMS-сообщения злоумышленнику, тот получает доступ к его учетной записи на «Госуслугах».
Кибернетический аферист успешно проходит двухфакторную аутентификацию и может выкрасть из аккаунта персональные данные, попытаться взять кредит в одной из микрофинансовых организаций или совершить другие мошеннические действия.
Цели злоумышленников, использующих эту схему, могут быть разные: кто-то таким образом собирает логины, пароли, сведения о картах, а кто-то сведения о документах, указанных в личном кабинете «Госуслуг».
Служба поддержки «Госуслуг» оперативно отреагировала на сообщения об активизации мошенников и усилила защиту аккаунтов пользователей. Теперь после ввода кода из SMS–сообщения, взломщику или реальному пользователю нужно будет ввести некоторые дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта.
При выходе из личного кабинета в браузере необходимо удалять пароль или при входе не ставить галочку «запомнить», чтобы не сохранять никакие данные для входа.