Российских пользователей предупредили о том, что киберпреступники начали пытаться скомпрометировать учётные записи на портале «Госуслуги» с использованием фейковых ресурсов. В этих целях злоумышленники используют фишинг и социальную инженерию, сообщила интернет-аналитик компании «Газинформсервис» Марина Пробетс.
«Хакеры, действительно, уже долгое время успешно обходят двухэтапную аутентификацию портала "Госуслуги". Для этого киберпреступники активно используют не только фишинговые методы для получения доступа к учётным записям пользователей, но и подкрепляют это социальной инженерией или активным запугиванием жертвы», — говорит эксперт.
Представляясь технической поддержкой портала, которая пытается предотвратить взлом учётной записи, мошенники отправляют поддельные SMS-сообщения, призывая пользователей ввести свои данные на фишинговых сайтах, которые внешне копируют официальный портал «Госуслуг», отмечает Пробетс.
Параллельно они запугивают жертву, убеждая назвать код — в противном случае её аккаунт «украдут». Далее дело за малым: поменять номер телефона в кабинете и обокрасть, либо шантажировать человека, заключила представительница «Газинформсервиса».