В последнее время участились случаи мошенничества, связанные с получением несанкционированного доступа к личным кабинетам граждан на портале “Госуслуги”. Telegram-канал True Osint рассказал о новой изощренной схеме, которую используют злоумышленники.
Жертвам рассылаются push-уведомления о необходимости продления услуг мобильного оператора. В сообщении содержится ссылка, ведущая якобы на сайт сотового провайдера, где требуется ввести личные данные для подтверждения операции. Однако на самом деле пользователи перенаправляются на фишинговый сайт, умело замаскированный под официальный портал “Госуслуг”.
На поддельной странице входа злоумышленники просят ввести логин и пароль от учетной записи на “Госуслугах”. Как только доверчивая жертва вводит свои регистрационные данные, мошенники получают полный доступ к ее личному кабинету.
По словам True Osint, основной целью преступников является не столько сам доступ к “Госуслугам”, сколько возможность в дальнейшем связаться с пострадавшим и убедить его перевести деньги на так называемый “безопасный счет” под предлогом защиты от мошенников.
Эксперты отмечают рост количества фишинговых сайтов, имитирующих официальные порталы известных операторов связи. Один из таких ресурсов уже заблокирован, сообщает “Коммерсантъ”. Тем не менее, киберпреступники продолжают совершенствовать свои методы социальной инженерии.
Для защиты от подобных атак специалисты рекомендуют быть крайне осторожными при переходе по ссылкам из нежелательных рассылок. Также важно никогда не вводить конфиденциальную информацию на сомнительных сайтах, даже если они визуально копируют известные государственные порталы.
Представленная схема мошенничества, к сожалению, не является чем-то новым и уникальным. Фишинговые атаки на пользователей “Госуслуг” происходят регулярно и принимают все более изощренные формы.
По данным ФСБ, только в 2022 году было зафиксировано более 10 000 случаев мошенничества, связанных с кражей учетных данных портала “Госуслуги”. Ущерб от подобных преступлений исчисляется миллиардами рублей.
Одна из наиболее распространенных схем – рассылка сообщений от имени якобы самого портала с требованием обновить личные данные или пройти авторизацию по ссылке. Перейдя по такой ссылке, пользователь попадает на идеально скопированный фишинговый сайт и вводит свои логин и пароль, передавая их мошенникам.
Другой популярный метод – подмена официального приложения “Госуслуг” вредоносным аналогом в магазинах приложений. Такие программы при запуске крадут все введенные пользователем данные.
Киберпреступники также активно используют SMS-рассылки и звонки от имени банков, службы безопасности и даже правоохранительных органов с целью выманить конфиденциальную информацию у доверчивых граждан.
Для противодействия фишингу Минцифры совместно с “Госуслугами” реализуют комплекс мер, в том числе внедряют более надежные способы авторизации, ужесточают контроль в магазинах приложений и ведут просветительскую работу среди населения. Тем не менее, человеческий фактор остается главным риском в этой сфере.
- Россия ужесточает правила покупки сим-карт для иностранцев: биометрия становится обязательной - 27/04/2024 12:54
- Австралийскому разработчику удалось обойти региональные ограничения Apple - 26/04/2024 18:11
- Разработчики Stellar Blade нарушили обещание об отсутствии цензуры - 26/04/2024 17:32
