
В сервисе разведки уязвимостей и утечек данных DLBI сообщили, что кибермошенники выводят всё новые виды скама с вовлечением пользователей «Госуслуг». Теперь они получают доступ к аккаунтам россиян, представляясь специалистами «службы поддержки», номера которой искусственно поднимают в топ поисковой выдачи.
«В дополнение к уже широко известным схемам получения SMS-кода, подтверждающего смену пароля, с помощью социальной инженерии появились несколько новых возможностей атак на контакты службы поддержки сервиса. В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг», а затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем», — рассказали эксперты РИА Новостям.
Злоумышленники могут действовать и проактивно: высылать жертвам уведомления о неудачной попытке входа или взломе учётной записи на «Госуслугах», опять же указывая в сообщении фейковый телефон суппорта.
Безопасники отметили, что эта схема опасна тем, что большинство пользователей готово безоговорочно выполнять все указания сотрудников службы поддержки госпортала. Тем не менее, метод достаточно трудоёмкий, а потому пока не массовый, заключили в DLBI.