Персональный заход: аферисты обновили схему для доступа к аккаунтам на «Госуслугах»

29.11.2023

В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. Ведь с конца октября, когда была введена обязательная двухфакторная верификация при входе пользователей, аферистам стало сложнее проникать в личные кабинеты россиян. О новом способе атак «Известиям» рассказали люди, столкнувшиеся с этим, информацию подтвердили эксперты по кибербезопасности. Россияне уже приобрели определенный иммунитет к манипуляциям желающих получить доступ к их счетам — звонкам из «банков» и «правоохранительных органов», а вот к личному общению со «службой поддержки «Госуслуг» еще не привыкли. На портале есть все инструменты для того, чтобы обезопасить аккаунт, но нужно бережно относиться к своим данным и не сообщать их третьим лицам, заявили в пресс-службе Минцифры.

Обновление метода

В течение последней недели в соцсетях появилось множество сообщений о том, что пользователи столкнулись с новой мошеннической схемой, цель которой — получение доступа к аккаунту на портале «Госулуги». Так, об этом рассказали пожилой родственник финансового аналитика и две состоятельные дамы.

Метод выглядит следующим образом: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. И указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Также потенциальной жертве предлагают связаться по этим номерам самостоятельно.

Если человек вступил в телефонное общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа. Одна из вариаций схемы — пользователю присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на «Госуслугах». На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету.

В тех случаях, о которых было упомянуто в начале, финал был разным. Так, в первом кейсе человек начал набирать по указанным телефонам, но не смог дозвониться. Возможно, просто повезло из-за большого трафика.

В одном из случаев женщина посоветовалась с друзьями, которые разбираются в вопросах кибербезопасности, и попыталась зайти в свой аккаунт, что у нее получилось. А в третьем кейсе дама, постоянно проживающая за рубежом, совершила все указанные аферистами действия и в итоге потеряла очень большую сумму денег, поскольку через «Госуслуги» мошенники получили доступ к ее банковскому счету.

Тест на слабину

Эксперты по кибербезопасности подтверждают, что такая схема есть и она распространяется. Как сообщила «Известиям» куратор платформы Народного фронта «Мошеловка» Алла Храпунова, ресурс получил уже несколько сотен сигналов граждан о получении таких сообщений от аферистов.

— Но пострадавших от этой схемы немного, — подчеркнула она, добавив, что люди всё-таки начали с большей, чем ранее, подозрительностью относиться к непонятным сообщениям.

О том, что схема известна специалистам по безопасности, сказал «Известиям» и ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company Владислав Иванов. По его словам, она основана на доверчивости и недостаточной осведомленности пользователей.

— Даже если человек не реагирует на исходное сообщение, мошенники могут обмануть его в процессе разговора по телефону, — уточнил эксперт.

И подтвердил, что через эту схему могут быть реализованы два сценария. Во-первых, злоумышленники способны выманивать данные в процессе звонка. Во-вторых, они могут отправлять ссылку на скачивание приложения, которое крадет пользовательские данные или нарушает работу устройства жертвы.

Также, как сообщил директор технического департамента RTM Group Федор Музалевский, пострадавший после того, как выдает свои данные и вводит SMS-код, получает сообщение о том, что его запись успешно заблокирована. То же самое подтверждает злоумышленник по телефону.

— Таким образом, мошенники получают полнофункциональную учетную запись на «Госуслугах», а жертва не переживает, что что-то не так. Получается, что таким аккаунтом можно пользоваться достаточно долго, — пояснил специалист.

Руководитель аналитического центра компании Zecurion Владимир Ульянов подчеркнул, что человек, получая тревожное сообщение, начинает волноваться.

— Переживания оказывают влияние на оценку ситуации и его дальнейшие поступки, — отметил он последствия использования социнженерии.

Действительно, внедрение в схему методов психологического манипулирования довольно нетипично для мошенников, которые пытаются получить доступ к аккаунтам граждан на «Госуслугах», заметила Алла Храпунова. Традиционно злоумышленники предпочитали просто взламывать личные страницы граждан, пользуясь или слабостью паролей пользователей, или фишинговыми рассылками. Однако с введением обязательной двухфакторной верификации в октябре этого года преступники начали тестировать приемы социальной инженерии и в этом случае, сказала эксперт.

Впрочем, Минцифры давно призывает устанавливать дополнительную аутентификацию. И еще до введения обязательной двойной верификации в конце октября ее подключили 41 млн пользователей, сообщили «Известиям» в ведомстве.

— Новая мошенническая схема действительно могла быть создана после введения двухфакторной идентификации, так как после этого обновления многие старые способы из ранее работавших стали неактуальными, — предположил Владислав Иванов из Infosecurity a Softline company.

Когда усиливается технологическая защита, то и мошенники меняют свои схемы, адаптируя под новые условия, отметила куратор «Мошеловки». Прежде всего начинают использовать слабость людей к методам психологического воздействия. Поэтому всем нам нужно просто быть готовыми к модификации действий аферистов, уверена она.

— Ранее достаточно было пароля, теперь же, когда сделали обязательную двухфакторную аутентификацию, нужны еще и SMS. Скорее всего, обсуждаемые инциденты — только первые ласточки, и скоро их станет больше, ведь «Госуслуги» — очень лакомый кусочек для мошенников разных категорий, от вымогателей до спамеров, — согласен Федор Музалевский.

Одно неосторожное движение, и…

«Известия» неоднократно писали о последствиях того, когда злоумышленники получают доступ к аккаунтам пользователей на «Госуслугах». Кто-то собирает логины, пароли, сведения о картах, которые пользователь вводил в браузере, и данные о документах, указанных в личном кабинете «Госуслуг».

По мнению Федора Музалевского, на данный момент наиболее ощутимые последствия и наибольшую опасность представляют собой микрозаймы, которые оформляются на жертв.

— Аферисты могут получить доступ к личным данным и использовать их для мошенничества, а также совершать действия от имени владельца аккаунта, например, менять данные в документах или заблокировать доступ к банковским счетам, — продолжил Владислав Иванов.

Владимир Ульянов из Zecurion обратил внимание также на возможность подтверждать личность на сторонних сайтах с помощью портала «Госуслуг». А это уже чревато дальнейшими негативными сценариями.

На «Госуслугах» регулярно проводится работа по анализу возможных угроз, на основе этих данных сформированы требования по защите информации при использовании портала, заверили «Известия» в пресс-службе Минцифры.

— Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают SMS без заявки гражданина, — пояснили в ведомстве.

На портале есть все инструменты для того, чтобы обезопасить аккаунт, но нужно бережно относиться к своим данным и не сообщать их третьим лицам, подчеркнули в пресс-службе Минцифры.

Справка «Известий»

Три варианта дополнительной защиты аккаунта на Госуслугах:

— код из SMS

— одноразовый код из специального приложения (ТОТР)

— вход по биометрии

"Известия"