В России появилась новая тактика, которую злоумышленники применяют для вмешательства в аккаунты граждан на сайте «Госуслуги». К классическим методам добавилась техника социальной манипуляции. Начиная с октября, когда была введена обязательная двухэтапная проверка для авторизации пользователей, мошенникам стало сложнее проникнуть в личные кабинеты жителей России. Люди, столкнувшиеся с этим, рассказали «Известиям» о новом методе атаки, который подтвердили эксперты в области кибербезопасности. По новому методу атаки жертве сообщается, например, посредством сообщения в электронной почте, СМС или мессенджера, что её аккаунт на «Госуслугах» был взломан или заблокирован из-за подозрительной активности, и указываются номера телефонов службы поддержки. Потенциальной жертве также предлагается связаться с оператором по указанным номерам для восстановления доступа. Во время звонка аферисты запрашивают у человека его данные, которые, как утверждают они, необходимы для проверки и восстановления доступа, например, код, получаемый при двухфакторной аутентификации для подтверждения входа. В одной из вариаций мошенники отправляют пользователю ссылку на скачивание программы, которая, как утверждают они, поможет восстановить доступ к личному кабинету на «Госуслугах». Однако на самом деле эти мошенники вынуждают установить вредоносное программное обеспечение, которое дает им возможность удаленного доступа к устройству и личному кабинету человека. Стало известно, на какие уловки мошенников ведутся россияне. Мошенники усовершенствовали свои методы обчистки банковских счетов. Эксперт рассказала, чего нельзя делать в собственной квартире.
