Злоумышленники стали получать доступ к аккаунтам на «Госуслугах», покупая бывшие в использовании SIM-карты. Это следует из информации сервиса разведки утечек данных и мониторинга даркнета DLBI. Речь о картах, которые владельцы когда-то привязали к госуслугам, перестали пользоваться и забыли.
«За последние месяцы произошло уже не менее десятка случаев, когда мошенники получали доступ к аккаунтам «Госуслуг» через мобильные номера, поступившие в повторную продажу. Эту проблему создает то, что и сами эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно. Купив SIM-карту за сумму в пару сотен рублей, злоумышленники пытаются восстановить пароль через SMS в сервисе «Госуслуги», крупнейших банках и социальных сетях. Взломанные аккаунты выставляют на продажу в даркнете», — отметили эксперты.
Аналитики отметили, что, по разным оценкам, около 60% поступающих в продажу SIM-карт привязаны к мобильным номерам, использовавшимся ранее, вероятность успеха более чем велика.
Основатель и технический директор DLBI Ашот Оганесян подчеркнул, что главная опасность такой схемы состоит в том, что пока от нее нет защиты.
«Главное, что рекомендуем с точки зрения защиты, — следить за сервисами, к которым привязан телефон. Если номер изменился, обязательно актуализировать его во всех сервисах, либо временно отвязать от учетной записи. Если телефон утерян или к нему нет доступа, нужно обратиться в техподдержку или МФЦ (в случае с «Госуслугами»). И в первую очередь это касается сервисов, которые хранят персональные данные или связаны с финансовыми активами», — отметил в комментарии Известиям руководитель направления кибербезопасности RTM Group Артем Бруданин.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.