С начала лета на портале госуслуг действует новый порядок смены пароля. Это ещё одна мера, призванная воспрепятствовать получению доступа к личному кабинету жертвы во время телефонного разговора.
Теперь SMS-код для подтверждения той или иной операции будет приходить пользователю, только когда тот не ведёт живой разговор (то есть когда у социнженеров меньше возможностей оказать психологическое воздействие на человека). Повесив трубку, жертва ещё может одуматься, объективно оценить ситуацию и не допустить компрометации своего аккаунта, уверены авторы поправок к закону № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».
Плюс, новая механика отрезает скамерам путь к получению доступа в личный кабинет на «Госуслугах» при схемах с использованием демонстрации экрана.
