Новые схемы способны резко повысить эффективность работы мошенников
Российский сервис разведки уязвимостей и утечек данных DLBI (Data Leakage & Breach Intelligence) раскрыл подробности о новых схемах, которые мошенники применяют для взлома учётных записей граждан на портале «Госуслуг».
В дополнение к уже широко известным схемам получения SMS-кода, подтверждающего смену пароля, с помощью социальной инженерии, появились несколько новых возможностей атак на контакты службы поддержки сервиса.
В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг», а затем продвигают в поисковых выдачах топ-10 поисковых систем. Кроме того, рассылаются SMS-сообщения о якобы неудачной попытке входа или даже взломе аккаунта, также содержащие поддельный номер службы поддержки.
Эксперты DLBI отмечают, что новые схемы способны резко повысить эффективность работы мошенников, так как полностью автоматизируют первый этап обработки жертвы, а живые «операторы» мошеннических колл-центров общаются уже с теми, кто верит в то, что обратился в службу поддержки «Госуслуг» и готов выполнять команды мошенников.
Основатель DLBI Ашот Оганесян рассказал:
Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных SMS-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов. Однако, если те «тесты», которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как SIM-боксы заменили VoIP-телефонию после ограничения международного трафика.
Оганесян также отметил, что защищаться от новых схем нужно будет, как и раньше, в первую очередь, самим пользователям. Для этого лучше всего взять телефон поддержки «Госуслуг» на самом сайте сервиса и занести в контакты, чтобы в дальнейшем пользоваться только им, не обращая внимание на то, что приходит в SMS, и тем более не пытаясь найти его в поисковых сервисах.
