Мошенники нашли способ обойти систему двухфакторной защиты аккаунтов на «Госуслугах», пишут «Известия».
Двухфакторную аутентификацию ввели на портале с конца октября 2023 года. Защита подразумевает дополнительную проверку личности того, кто входит в аккаунт. С введением двухфакторной защиты, мошенникам стало сложнее взламывать аккаунты россиян, однако и здесь аферисты нашли лазейку.
Новая схема выглядит следующим образом: пользователь получает сообщение о том, что его аккаунт пытаются взломать. В послании указываются номера телефонов для обратной связи, якобы чтобы разблокировать профиль. Если человек идет на контакт с мошенниками, его убеждают назвать код, который приходит при двухфакторной аутентификации для подтверждения входа.
При другом раскладе аферисты могут прислать потенциальной жертве ссылку для установки приложения, которое «поможет» в восстановлении доступа. Таким способом злоумышленники пытаются получить удаленный доступ к устройству.
Эксперты по кибербезопасности подчеркивают, что такие способы мошенничества только набирают популярность. Некоторые ресурсы уже получили сотни обращений от граждан о попытке такого обмана.
«Злоумышленник может получить доступ к аккаунту на «Госуслугах» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают SMS без заявки гражданина», – сообщили изданию в пресс-службе Минцифры.
По материалам DON24.RU.