Эксперт рассказал о схемах взлома аккаунтов на «Госуслугах» и дал советы по защите
На «Госуслугах» есть обязательная двухфакторная аутентификация, поэтому способов получения доступа к аккаунтам методами, например, подбора скомпрометированных паролей, уже недостаточно, а от перебора паролей портал давно защищен, отметил эксперт компании «Киберпротект» Саркис Шмавонян. При этом мошенники продолжают придумывать новые схемы взлома. Эксперт рассказал «Известиям» 13 января о схемах злоумышленников и дал несколько советов пользователям сайта.
«Ранее основной точкой внимания при подготовке к компрометации аккаунтов на «Госуслугах» были пароли пользователей, в настоящий момент такой точкой внимания становятся номера мобильных телефонов. Именно номера телефонов сотовых операторов есть ключ ко входу в аккаунт «Госуслуг». Наиболее популярными способами «взлома» чужого номера телефона являются попытки перевыпуска новой SIM-карты с интересующим номером телефона. Мошенники выдают себя за владельца номера телефона или его представителя, предъявляя подделанные документы», — объяснил эксперт.
По его словам, аферисты начали скупать старые SIM-карты, которые оказались в свободной продаже, номера которых могут оставаться привязанными к аккаунтам в «Госулугах». После этого злоумышленники используют функцию восстановления паролей.
Говоря о схемах аферистов, эксперт рассказал, что злоумышленники рассылают поддельные SMS о якобы заблокированных попытках взлома или неудачной попытке входа в аккаунте на «Госуслугах». В сообщении содержится указание на мошеннические номера технической поддержки, куда стоит позвонить или откуда поступит «доверенный» звонок. Общение с подставной «технической поддержкой» приводит к компрометации аккаунта.
Кроме того, мошенники звонят гражданам и представляются сотрудниками «Почты России», сообщают о посылке или заказном письме, которое нужно получить. Для подтверждения доставки, чеоловеку приходит SMS с кодом. На самом деле это код для входа в «Госуслуги». Если отказать и положить трубку, через некоторое время может перезвонить «представитель правоохранительных органов», который сообщит о пресечении попытки взлома аккаунта, но потребует одноразовый код для безопасной разблокировки доступа к аккаунту, рассказал Шмавонян.
К тому же злоумышленники могут звонить от имени операторов связи и сообщать о необходимости актуализации паспортных данных в договорах об использовании мобильных телефонных номеров. Если актуальные паспортные данные не будут переданы на проверку в Роскомнадзор, использование телефонного номера якобы будет заблокировано. При осуществлении подтверждения мошенники просят сообщить одноразовый код, отметил специалист.
Он подчеркнул, что представители настоящих организаций — государственных и коммерческих структуру — не будут запрашивать одноразовый код. Такой код — тайна каждого пользователя, поэтому человек не обязан никому его сообщать.
Как объяснил эксперт, злоумышленники могут использовать государственные сервисы для незаконного доступа к банковским счетам граждан, а также могут оформить кредит, открыть счета для отмывания денежных средств. Вместе с тем они могут использовать похищенные данные для создания поддельных аккаунтов на государственных ресурсах, что позволяет им совершать мошеннические операции. Также преступники могут незаконно изменять персональные данные граждан, что может повлечь за собой юридические последствия или финансовые убытки.
При этом любые дополнительные данные, которые становятся известны злоумышленникам, позволяют им завоевать доверие жертвы при следующем контакте.
«Вас однозначно должны насторожить ситуации, при которых вам поступают SMS-сообщения с одноразовым кодом от «Госуслуг»; вы не можете войти в свой аккаунт. [Если] вам поступают на почту уведомления о входе в аккаунт, есть высокая вероятность, что вас взломали», — подчеркнул Шмавонян.
Чтобы обезопасить аккаунт от взлома, необходимо создать надежный пароль. Он должен состоять из 12 и более символов. Чем длиннее пароль, тем сложнее его подобрать.
«Избегайте использования последовательных или повторяющихся символов, таких как 12345 или qwerty. Лучше всего использовать случайную комбинацию букв, цифр и других символов. Не используйте в своих паролях имена родных, близких, клички животных, наименования любимых команд, хобби и прочее», — посоветовал эксперт.
Также он рекомендовал включить двухфакторную аутентификацию и настроить уведомления о входе в аккаунт.
Шмавонян напомнил, что не стоит сообщать пароли, коды из SMS и другую личную информацию как незнакомым людям, так и знакомым — под их аккаунтом может скрываться злоумышленник. Также нужно быть осторожным при переходе по ссылкам от неизвестных отправителей.
«Регулярно проверяйте активность в своем аккаунте, чтобы вовремя заметить подозрительные действия и сменить пароль. Дополнительно рекомендуется установить запрет на действия с недвижимостью без личного участия собственника», — заключил эксперт.
Ранее, 11 января, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал «Известиям», что, если мошенники получили доступ к «Госуслугам», то пользователю следует идти в МФЦ и по заявлению менять пароль, а также номер, на который приходят SMS-коды. Вернув доступ к профилю, нужно проанализировать, что именно делали злоумышленники, и отменить эти операции.
