Злоумышленники начали звонить жертвам, представляясь сотрудниками службы поддержки «Госуслуг». Они сообщают о якобы взломе личного аккаунта на портале, получении кредита на имя жертвы или утечке личных данных. Об этом «Известиям» рассказал гендиректор компании DeviceLock DLP Юрий Томашко.
Как объяснил эксперт, злоумышленники запрашивают у жертвы код сброса пароля на портале, который приходит по SMS. С его помощью они могут взять под контроль аккаунт, сменив данные для входа. Получив такой доступ, мошенники могут подать заявки на онлайн-займы или зарегистрироваться на сайтах букмекерских контор от имени пользователя. После этого данные взломанного профиля могут уйти на продажу в даркнет.
В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 рублей в начале года до 30–40 рублей за «новые» и до 4–5 рублей за использованные для регистрации на сайтах букмекерских контор.
Юрий Томашко
гендиректор DeviceLock DLP
Чтобы обезопасить свой аккаунт на «Госуслугах», рекомендуется включить двухфакторную авторизацию на сайте, а также оповещения о входе в личный кабинет. Сделать это можно в меню своего профиля в разделе «Безопасность». Там же можно проверить подозрительную активность на портале.
Ранее сообщалось, что для сбора личных данных пользователей мошенники теперь начали представляться сотрудниками Роскомнадзора.