+7 962 285 13 55
редакция
222 742
реклама
counter

Мошенники придумали еще один повод «увести» пароль от «Госуслуг»

3 ноября, 15:00
5092
1

Мошенники начали использовать легенду о том, что якобы с марта текущего года в России отменили бессрочные номера. И надо дополнительно подтвердить свое желание оставить привычный набор цифр сроком на год или на 10 лет.

Чтобы оставить себе номер, достаточно подтвердить свое желание, назвав пароль из смс, отправленный «заботливым» оператором. В смс значился пароль от Госуслуг потенциальной жертвы.

«Эта схема фигурирует уже не в первый раз, ее активно эксплуатировали мошенники в начале этого года и в середине 2023-го. Мошенники часто сочетают методы социальной инженерии и украденные раннее базы данных. Аферисты представляются сотрудниками телеком-операторов и предлагают продлить либо действие сим-карты, либо телефонного номера, ссылаясь при этом на положения договора», — отметил эксперт.

Ставку злоумышленники делают на то, что практически никто из клиентов мобильных операторов не знают подробностей договора. К тому же, если у мошенников есть доступ к украденным раннее базам данных, они могут назвать некие условия контракта, например, тариф, а также часть паспортных данных. Что также располагает довериться собеседнику.

После этого они предлагают продлить договор и просят назвать код из смс. Если это сделать, мошенники получат доступ к аккаунту Госуслуг, при условии что у пользователя не стоит двухфакторная аутентификация, которая также запрашивает дополнительный пароль.

«Схема может иметь несколько иные очертания: мошенники рассылают push-уведомления, в которых предлагается продлить договор с оператором через “Госуслуги”. В таком уведомлении есть ссылка, которая ведет якобы на сайт телеком-оператора, а затем на сам портал. На деле это фишинговый сайт, и если пользователь введет свои актуальные учетные данные, то мошенники смогут зайти на “Госуслуги”», — предупредил собеседник Финансы Mail.

При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.

Все подряд
По рейтингу
Развернуть все
vk_Михаил Королёв
Михаил Королёв
3 ноября, 22:08
О каком пароле речь то? Госуслуги в смс присылают код подтверждения для входа, а не пароль. Чтобы код подтверждения этот пришёл надо на сайте сначала правильные ввести логин и пароль. Сейчас там нет авторизации только по паролю и всегда нужно дополнительно вводить код из смс, так что даже если на фишинговый сайт ввести логин и пароль, то без смс кода от Госуслуг они будут бесполезны.
Добавить комментарий
Авторизуйресь, чтобы оставить комментарий.