«Известия» выяснили, что в России появилась новая схема мошенничества — звонок от имени службы поддержки портала «Госуслуги». С начала сентября звонки по этой тематике достигли своего пика, хотя схема пока только «обкатывается», заявили изданию в «Лаборатории Касперского».
Специалисты в области IT-технологий рассказали, что свой звонок злоумышленники объясняют либо утечкой данных, либо информацией о взятом на имя жертвы кредите. Под этим предлогом они пытаются выманить поступающий через SMS код сброса пароля к сервису, передача которого якобы обеспечит безопасность аккаунта.
«В августе в даркнете и на ряде закрытых форумов выросло число предложений по продаже взломанных аккаунтов сервиса «Госуслуги», не использующих двухфакторную авторизацию при входе. Их стоимость упала со 100 руб. в начале года до 30–40 руб. за «новые» и до 4–5 руб. за использованные для регистрации на сайтах букмекерских контор», — сказал гендиректор производителя DeviceLock DLP Юрий Томашко.
Он подчеркнул, что всем пользователям портала следует в обязательном порядке включить двухфакторную авторизацию и уведомление о входе в личный кабинет. Если возникнут подозрения, что кто-то другой попал туда, необходимо сменить пароль, завершить все сессии и проверить подозрительную активность, включая выдачу электронных подписей и согласий на доступ к данным.