Мошенники развернули кампанию по кр..

Мошенники развернули кампанию по краже доступа к аккаунтам россиян на госуслугах

В России выявлена новая мошенническая схема: злоумышленники используют методы социальной инженерии, чтобы получить доступ к учётным записям россиян на портале Госуслуги. В качестве повода обратиться к потенциальным жертвам они пользуются актуальной нынче темой QR-кодов.

Источник изображения: B_A / pixabay.com

Как сообщает Коммерсантъ, участились случаи звонков от телефонных мошенников, которые, представляясь сотрудниками Госуслуг, предлагают привязать QR-коды к странице пользователя. В разговоре они просят своих жертв продиктовать им коды из SMS-сообщений, посредством которых на самом деле получают доступ к их личным кабинетам. Это чревато серьёзными последствиями: на портале содержится конфиденциальная информация пользователей, в том числе электронные цифровые подписи, паспортные данные, ИНН, СНИЛС, полисы добровольного и обязательного медицинского страхования, данные банковских карт, а также сведения о принадлежащих гражданам автомобилях и объектах недвижимости.

Всё это может использоваться для дальнейшей работы по методам социальной инженерии, поскольку выдающий себя за сотрудника полиции или банка мошенник вызовет больше доверия, если назовёт номер автомобиля, СНИЛС или сообщит о последних платежах жертвы за ЖКХ. Кроме того, некоторые организации выдают кредиты онлайн, требуя в качестве подтверждения личности авторизацию через Госуслуги.

Новую схему мошенничества подтвердили в Минцифры России. В ведомстве заявили, что QR-коды в этой схеме используются лишь как повод для налаживания связи с потенциальной жертвой: в реальности они генерируются автоматически, привязывать их никуда не надо. На инцидент отреагировал и сам портал Госуслуги, разославший пользователям SMS-сообщения и электронные письма с рекомендациями по защите учётных записей. Ни при каких условиях не рекомендуется сообщать кому-либо коды из SMS-сообщений, поскольку настоящие сотрудники Госуслуг такую информацию не запрашивают. Россиянам рекомендовано использовать дополнительные средства защиты доступа, например, настроить контрольные вопросы и включить двухэтапную авторизацию по SMS.

Видео

Программное обеспечение

rossiiskim-smi-zapretili-pokazyvat-logotipy-meta-facebook-i-instagram_1.jpg

Российским сми запретили показывать логотипы ...

  • Мар 22, 2022
  • 532

Российским средствам массовой информации запретили демонстрировать логотипы компании Meta Platforms*, а также принадлежащих ей социальных сетей Facebo...

Материнские платы

onda-predstavila-materinskuiu-platu-na-chipsete-h610-s-podderzhkoi-pamiati-ddr4-i-ddr5_1.jpg

Onda представила материнскую плату на чипсете...

  • Мар 06, 2022
  • 674

Китайская ONDA анонсировала материнскую плату формата Micro-ATX на чипсете H610, отличительной особенностью которой является поддержка памяти стандарт...

Это интересно

Наверх