Злоумышленники начали красть аккаунты на портале «Госуслуги», это происходит даже несмотря на введение двухфакторной аутентификации.
В конце октября 2023 года была внедрена двухфакторная аутентификация на портале «Госуслуги», что усложнило задачу злоумышленникам. Однако они разработали новую схему для кражи аккаунтов.
Схема начинается с получения пользователем уведомления о взломе или блокировке его аккаунта на «Госуслугах». Уведомление может быть отправлено по SMS, электронной почте или через мессенджер. В тексте сообщения указывается номер телефона, на который пользователю нужно позвонить, чтобы восстановить доступ к аккаунту или разблокировать его.
Если жертва звонит по указанному номеру, мошенники просят предоставить данные для разблокировки аккаунта, включая короткий код двухфакторной аутентификации. Если пользователь отказывается предоставить эти данные, мошенники предлагают установить специальное приложение, которое, как им утверждается, поможет разблокировать аккаунт. Однако на самом деле это вредоносное приложение, которое позволяет злоумышленникам получить контроль над устройством пользователя.
Представители Минцифры РФ признали вероятность такой мошеннической схемы. Они предупреждают, что сотрудники «Госуслуг» никогда не звонят или не отправляют SMS пользователям без предварительного запроса.
В Минцифре также пояснили, что злоумышленник сможет получить доступ к аккаунту на «Госуслугах» только в том случае, если пользователь самостоятельно предоставит всю необходимую информацию для входа, включая логин, пароль и данные для вторичной аутентификации, или если его данные окажутся скомпрометированными.