В России зафиксирована новая схема мошенничества, связанная с попытками получить доступ к учетным записям пользователей портала «Госуслуги». Об этом «Газете.Ru» сообщил кандидат технических наук, доцент РТУ МИРЭА Алексей Двилянский.
По его данным, злоумышленники внедряются в домовые чаты и представляются сотрудниками управляющих компаний, представителями администрации или помощниками депутатов. Пользователям предлагают пройти «актуализацию данных» или записаться в новый сервис через чат-бота.
После перехода в бот и нажатия кнопки «Старт» у пользователя запрашивается код подтверждения. Одновременно на телефон приходит SMS с шестизначным кодом, используемым для входа или восстановления доступа к «Госуслугам». В случае передачи этого кода мошенники получают контроль над учетной записью.
Через скомпрометированный аккаунт злоумышленники могут получить доступ к персональным данным граждан, включая паспортные сведения, СНИЛС, ИНН, информацию о недвижимости и транспортных средствах. Эти данные могут использоваться для оформления кредитов и других незаконных действий.
Алексей Двилянский отметил, что схема отличается социальной инженерией: сообщения распространяются в уже существующих домовых чатах, а оформление сообщений создает видимость официального запроса, что снижает критичность восприятия.
Специалисты подчеркивают, что основное правило безопасности — не передавать коды подтверждения, поступающие в SMS, вне зависимости от источника запроса.