Мошенники стали подделывать справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг», через них злоумышленники похищают доступ к аккаунтам пользователей портала. Об этом рассказали в российском сервисе разведки уязвимостей и утечек данных DLBI, передает РИА Новости.
— Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал мошеннические схемы, с помощью которых у граждан похищается доступ к порталу «Госуслуги». В дополнение к уже широко известным схемам получения SMS-кода, подтверждающего смену пароля, с помощью социальной инженерии, появились несколько новых возможностей атак на контакты службы поддержки сервиса. В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг», а затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем, — сказали в DLBI.
Также злоумышленники рассылают SMS-сообщения о якобы неудачной попытке входа или даже взломе аккаунта и в них же указывают поддельный номер службы поддержки.
— Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных SMS-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов. Однако, если те «тесты», которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как sim-боксы заменили VoIP-телефонию после ограничения международного трафика, — прокомментировал основатель DLBI Ашот Оганесян.
Он отметил, что в первую очередь пользователи сами должны позаботиться о своей безопасности: сверить телефон с тем, который указан на сайте «Госуслуг», и в дальнейшем пользоваться только им.