Главные мошеннические схемы, с помощью которых киберпреступники крадут учётные записи россиян на «Госуслугах»
В конце августа 2024 года появились сообщения о новых мошеннических схемах, нацеленных на аккаунты россиян на «Госуслугах». Злоумышленники используют различные методы, чтобы получить доступ к личным данным пользователей, например, представляясь сотрудниками госорганов или рассылая фишинговые письма.
Одна из схем включает отправку писем с уведомлением о входе в личный кабинет с нового устройства. В сообщении указано, что вход был совершён из необычного региона. Мошенники предлагают позвонить по указанному номеру, чтобы сообщить о подозрительных действиях. В ходе разговора они выманивают у жертвы данные для входа в аккаунт.
Другой метод предполагает звонки от людей, представляющихся сотрудниками различных учреждений, например, помощниками судей. Они просят у жертв код из SMS, который нужен для двухфакторной аутентификации. Получив этот код, мошенники могут лишить пользователя доступа к его аккаунту. Также встречается схема, когда рассылаются пуш-уведомления с просьбой подтвердить паспортные данные по ссылке, якобы ведущей на сайт оператора связи, а затем на «Госуслуги». Введя логин и пароль на поддельной странице, пользователи передают данные мошенникам, которые могут использовать их для несанкционированных действий, таких как оформление займов.