Эксперт рассказал о признаках взлома аккаунта на «Госуслугах»

Если на телефон поступают неожиданные SMS-сообщения с одноразовым кодом от «Госуслуг», а на почту — уведомления о входе в аккаунт, и при этом у самого пользователя не получается войти в аккаунт, то это может означать, что его взломали. Об этом рассказал «Известиям» 22 января менеджер по работе с образовательными организациями компании «Киберпротект» Саркис Шмавонян.

В то же время, он напомнил, что с 1 октября 2023 года на «Госуслугах» стала обязательной двухфакторная аутентификация — способов получения доступа к аккаунтам методами, например, подбора скомпрометированных паролей, уже стало недостаточно, а от перебора паролей портал защищен.

«Ранее основной точкой внимания при подготовке к компрометации аккаунтов в «Госуслугах» были пароли пользователей, в настоящий момент такой точкой внимания становятся номера мобильных телефонов. Именно номера телефонов сотовых операторов есть ключ ко входу в аккаунт «Госуслуг». Наиболее популярными способами «взлома» чужого номера телефона являются попытки перевыпуска новой сим-карты с интересующим номером телефона. Мошенники выдают себя за владельца номера телефона или его представителем, предъявляя подделанные документы», — объяснил эксперт.

Он рассказал, что мошенники начали скупать старые сим-карты, которые оказались в свободной продаже, номера которых могут оставаться привязанными к аккаунтам в «Госулугах». Далее злоумышленника остается только перейти в раздел восстановления паролей.

«Большинство скомпрометированных данных, которые уже доступны злоумышленнику, включают нужные сведения (ФИО, данные паспорта, СНИЛС, номер телефона), других сложностей быть не должно. До приобретения таких номеров имеется возможность проверки факта использования номера телефона на сайте «Госуслуг», — добавил Шмавонян.

Специалист отметил, что аферисты рассылают поддельные SMS о якобы заблокированных попытках взлома или неудачной попытке входа в аккаунте на портал. В сообщении содержится указание на мошеннические номера технической поддержки, куда стоит позвонить или откуда поступит «доверенный» звонок. Общение с поддельной «технической поддержкой» приводит к компрометации аккаунта.

Кроме того, мошенники звонят россиянам и представляются сотрудниками «Почты России». В начале звонящий, представляется оператором компании и сообщает о посылке или заказном письме, которое необходимо получить лично, либо заказать доставку, которую может оформить специалист. Для подтверждения доставки, придет SMS с кодом.

«На самом деле это код для входа в «Госуслуги», и если сообщить код доступа злоумышленнику, то аккаунт «Госуслуг» будет скомпрометирован. Если отказать и положить трубку, через некоторое время может перезвонить «представитель правоохранительных органов», который сообщит о пресечении попытки взлома аккаунта, но потребует одноразовый код для безопасной разблокировки доступа к аккаунту гражданина. Аналогичная схема реализовывалась и под легендой передачи корреспонденции из официального государственного органа на имя гражданина», — уточнил Шмавонян.

К тому же, злоумышленники звонят пользователям от «имени» операторов связи и сообщают о необходимости актуализации паспортных данных в договорах об использовании мобильных телефонных номеров, если актуальные паспортные данные не будут переданы на проверку в Роскомнадзор, использование телефонного номера якобы будет заблокировано При осуществлении подтверждения мошенники просят сообщить одноразовый код.

Аферисты также могут представляться сотрудниками «Госуслуг», государственных и коммерческих структуру, операторов связи.

По словам эксперта, чтобы обезопасить свой аккаунт от взлома, нужно создать надежный пароль.

«Ваш пароль должен состоять из 12 и более символов. Чем длиннее пароль, тем сложнее его подобрать. Избегайте использования последовательных или повторяющихся символов, таких как 12345 или qwerty. Лучше всего использовать случайную комбинацию букв, цифр и других символов. Не используйте в своих паролях имена родных, близких, клички животных, наименования любимых команд, хобби и прочее», — подчеркнул специалист.

Он также посоветовал включить двухфакторную аутентификацию, настроить уведомления о входе в аккаунт. И рекомендовал не сообщать пароли, коды из SMS и другую личную информацию как незнакомым людям, так и знакомым.

Ранее, 20 января, сообщалось, что самым частым сценарием телефонного мошенничества в 2024 году стало предложения якобы продлить договор с оператором связи. По данным компании «Яндекс», в общей структуре мошеннических вызовов этот сценарий занимает 44%.