Мошенники атакуют Госуслуги: новые схемы взлома
Личные кабинеты на портале Госуслуг все чаще становятся целью злоумышленников. Эксперты рассказывают о новых способах взлома с помощью социальной инженерии, в которых задействованы поддельные справочные сайты и СМС-рассылки с контактами фейковых служб поддержки. Их эффективность в разы выше, чем традиционные методы, но и стоимость – выше.
О новых способах атак на контакты службы поддержки Госуслуг сообщили эксперты российского сервиса по разведке уязвимостей и утечек данных Data Leakage & Breach Intelligence, которые проанализировали применяемые мошенниками схемы.
Этап первый. Для его реализации мошенники создают фальшивый справочный сайт, на котором размещены фейковые номера службы поддержки «Госуслуг». На самом деле, никакого отношения к Госуслугам и технической поддержке портала эти номера не имеют – они также принадлежат мошенникам.
Этап второй. Злоумышленники с помощью SEO-продвижения выводят свой фальшивый справочный сайт в топ-10 поисковых систем. Потенциальные жертвы, столкнувшиеся с действиями мошенников, ищут в Сети контакты поддержки Госуслуг, но наталкиваются на фальшивый справочный сайт.
Этап третий. Наступает очередь третьего этапа – потенциальным жертвам отправляются СМС-сообщения, в которых говорится о якобы неудачных попытках входа или взлома их аккаунта на Госуслугах. В этих сообщениях содержатся ссылки на фальшивый справочный сайт с поддельными номерами службы поддержки.
Потенциальные жертвы, получившие сообщение о якобы произведенном взломе их личного кабинета и нервничающие из-за этого, верят, что общаются с операторами реальной службы поддержки «Госуслуг» и с готовностью следуют их указаниям. В том числе и с гораздо большей легкостью сообщают коды из СМС. На самом деле, они уже в руках «социальных инженеров».
Алексей Голенищев: о безопасности криптовалют, дипфейках и новых каналах атак
Новые схемы в разы увеличивают эффективность мошеннических атак, считают эксперты в сфере безопасности. Как минимум, потому, что позволяют автоматизировать начальный этап «обработки» потенциальной жертвы. Успокаивает лишь то, что массовость их применения сдерживается сложностью и трудоемкостью организации. Пока такие схемы «тестируются», но, например, автору этого материала уже приходилось с ними столкнуться.
Как комментирует в СМИ основатель сервиса Data Leakage & Breach Intelligence DLBI Ашот Оганесян, мошенники найдут нужные технические решения, если тесты будут эффективными. Пользователям, как и прежде, стоит помнить, что номера реальных служб поддержки, причем не только портала Госуслуг, но и банков, размещены исключительно на официальных сайтах этих учреждений, и пользоваться контактными номерами, присланными в СМС-сообщениях или найденными на посторонних сайтах, пользоваться нельзя. Читайте также
BIM в российской стройке: есть или нет? BIM (Building information modeling) – пожалуй, главный термин в российской стройке в уходящем году: с июля использование технологий информационного моделирования стало обязательным условием почти для всех участников строительного рынка. Но какова эффективность BIM на практике и многие ли используют его в реальности? Рассказывает Кирилл Поляков, сооснователь цифровой платформы для управления стройкой Pragmacore.
Об авторах
Наталья СоловьеваАналитик, заместитель главного редактора IT News и редактор IT Media