Мошенники атакуют Госуслуги: новые схемы взлома

0 4

Мошенники атакуют Госуслуги: новые схемы взлома

Иллюстрация: MaDedee/shutterstock

Личные кабинеты на портале Госуслуг все чаще становятся целью злоумышленников. Эксперты рассказывают о новых способах взлома с помощью социальной инженерии, в которых задействованы поддельные справочные сайты и СМС-рассылки с контактами фейковых служб поддержки. Их эффективность в разы выше, чем традиционные методы, но и стоимость – выше.

О новых способах атак на контакты службы поддержки Госуслуг сообщили эксперты российского сервиса по разведке уязвимостей и утечек данных Data Leakage & Breach Intelligence, которые проанализировали применяемые мошенниками схемы.

Этап первый. Для его реализации мошенники создают фальшивый справочный сайт, на котором размещены фейковые номера службы поддержки «Госуслуг». На самом деле, никакого отношения к Госуслугам и технической поддержке портала эти номера не имеют – они также принадлежат мошенникам.

Этап второй. Злоумышленники с помощью SEO-продвижения выводят свой фальшивый справочный сайт в топ-10 поисковых систем. Потенциальные жертвы, столкнувшиеся с действиями мошенников, ищут в Сети контакты поддержки Госуслуг, но наталкиваются на фальшивый справочный сайт.

Этап третий. Наступает очередь третьего этапа – потенциальным жертвам отправляются СМС-сообщения, в которых говорится о якобы неудачных попытках входа или взлома их аккаунта на Госуслугах. В этих сообщениях содержатся ссылки на фальшивый справочный сайт с поддельными номерами службы поддержки.

Потенциальные жертвы, получившие сообщение о якобы произведенном взломе их личного кабинета и нервничающие из-за этого, верят, что общаются с операторами реальной службы поддержки «Госуслуг» и с готовностью следуют их указаниям. В том числе и с гораздо большей легкостью сообщают коды из СМС. На самом деле, они уже в руках «социальных инженеров».

Алексей Голенищев: о безопасности криптовалют, дипфейках и новых каналах атак

Новые схемы в разы увеличивают эффективность мошеннических атак, считают эксперты в сфере безопасности. Как минимум, потому, что позволяют автоматизировать начальный этап «обработки» потенциальной жертвы. Успокаивает лишь то, что массовость их применения сдерживается сложностью и трудоемкостью организации. Пока такие схемы «тестируются», но, например, автору этого материала уже приходилось с ними столкнуться.

Как комментирует в СМИ основатель сервиса Data Leakage & Breach Intelligence DLBI Ашот Оганесян, мошенники найдут нужные технические решения, если тесты будут эффективными. Пользователям, как и прежде, стоит помнить, что номера реальных служб поддержки, причем не только портала Госуслуг, но и банков, размещены исключительно на официальных сайтах этих учреждений, и пользоваться контактными номерами, присланными в СМС-сообщениях или найденными на посторонних сайтах, пользоваться нельзя. Читайте также

Мошенники атакуют Госуслуги: новые схемы взлома

BIM в российской стройке: есть или нет? BIM (Building information modeling) – пожалуй, главный термин в российской стройке в уходящем году: с июля использование технологий информационного моделирования стало обязательным условием почти для всех участников строительного рынка. Но какова эффективность BIM на практике и многие ли используют его в реальности? Рассказывает Кирилл Поляков, сооснователь цифровой платформы для управления стройкой Pragmacore.

Об авторах

Мошенники атакуют Госуслуги: новые схемы взлома

Наталья СоловьеваАналитик, заместитель главного редактора IT News и редактор IT Media

  • Все публикации
  • Статьи
  • Колонка
  • Источник

    Оставьте ответ