«Госуслуги» взломали: как быть и что делать?
Мошенники придумали новый способ получения данных для входа в «Госуслуги». Сперва на электронную почту россияне приходит сообщение о том, что якобы вход в учетную запись на госпортале успешно выполнен («Известия» ознакомились с таким письмом). В нем указано устройство и регион, из которого был совершен вход. Там уточняется: письмо направлено в связи с тем, что «вход совершен из нетипичного места». Сообщить о неправомерных действиях можно по телефону, который приведен в письме.
Далее жертва атаки сама звонит мошенникам, а те говорят о якобы угоне аккаунта на «Госуслугах», рассказала «Известиям» коммерческий директор SafeTech Дарья Верестникова. По ее словам, затем они могут требовать код из SMS для восстановления доступа к госпорталу — и в итоге в реальности сами войдут в личный кабинет человека.
О такой легенде выманивания данных знают в «Лаборатории Касперского» и Zecurion, подтвердили «Известиям» эксперты этих компаний по кибербезопасности. Как уточнили в SafeTech, распространяться сценарий начал летом 2024 года.
«Госуслуги» надёжно защищены, взломать их невозможно, заявили «Известиям» в Минцифры. Получить доступ к аккаунту злоумышленник может только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
«Фишинг — это лишь один из видов интернет-мошенничества, когда злоумышленники пытаются получить доступ к личным данным. Это могут быть банковские реквизиты или пароли. Преступники делают это, создавая поддельные сайты и письма, которые выглядят как настоящие», — подчеркнули в ведомстве.
Различные схемы с выманиванием данных для входа в аккаунт на госпортале стали активно распространяться после того, как там появилась обязательная двухфакторная аутентификация. Из-за этого злоумышленникам стало значительно сложнее получить доступ к личному кабинету, подчеркнул главный эксперт «Лаборатории Касперского» Сергей Голованов. Раньше достаточно было иметь только логин или пароль, а теперь требуется выманить также код из SMS.
В Минцифры подчеркнули: не следует открывать электронные письма с незнакомых адресов, переходить по неизвестным ссылкам и следовать инструкциям в подозрительных письмах и сообщениях. От «Госуслуг» письма приходят только с адреса no-reply@gosuslugi.ru, подчеркнули там.
После восстановления доступа нужно обратиться с заявлением в полицию: даже если попытка несанкционированного входа и взлома была безуспешной, правоохранители проведут проверку, совместно со специалистами «Госуслуг» определят, кто и откуда пытался получить доступ к аккаунту, и смогут пресечь деятельность преступников.