С введением обязательной двухфакторной верификации преступники начали тестировать приемы социальной инженерии.
В России мошенники внедряют новую схему для получения доступа к аккаунтам на портале «Госуслуги», сообщают «Известия». Преступники стали использовать приемы социальной инженерии.
Жертве приходит по почте, СМС или в сообщении в мессенджере извещение, что ее аккаунт на «Госуслугах» взломан или заблокирован в связи с подозрительной активностью. С указанных номеров телефонов позвонит служба поддержки для восстановления доступа. Также пользователь сам может связаться по этим номерам.
По телефону преступники просят сообщить данные «для проверки и восстановления» доступа – код для двухфакторной аутентификации при входе. Человек получает ссылку на программу, которую нужно скачать для входа в личный кабинет. Через вредоносное программное обеспечение мошенники получают удаленный доступ к устройству пользователя и его личному кабинету.
«Злоумышленник может получить доступ к аккаунту "Госуслуг" только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина», — цитирует издание Минцифры.
Ведомство призывает устанавливать дополнительную аутентификацию. В октябре ее подключили 41 млн пользователей.
