В первом квартале 2024 года количество обращений граждан по факту несанкционированного доступа к их аккаунтам на портале Госуслуг выросло на 35%. Это свидетельствует о систематическом характере атак, нацеленных на получение доступа к персональным данным и финансовой информации граждан.
Схема компрометации аккаунта Госуслуг чаще всего строится на использовании методов социальной инженерии. Злоумышленники, получив доступ к номеру телефона или электронной почте жертвы, инициируют процедуру восстановления пароля. Далее, используя методы социальной инженерии, они убеждают жертву сообщить код подтверждения, полученный по SMS или электронной почте, якобы для «проверки безопасности» или «отмены подозрительной операции». В некоторых случаях мошенники могут использовать уязвимости в системе восстановления паролей или фишинговые сайты, имитирующие официальный портал Госуслуг.
Кто в зоне риска
Наиболее уязвимы пользователи, которые не используют двухфакторную аутентификацию (2FA) или используют один и тот же пароль для нескольких сервисов. Также в группе риска граждане, которые легко поддаются на уговоры и не проявляют должной бдительности при получении подозрительных сообщений или звонков. Пожилые люди и те, кто недостаточно осведомлен о современных методах мошенничества, составляют значительную долю пострадавших.
Признаки атаки
* Неожиданные уведомления о смене пароля или привязке нового устройства.
* Появление новых заявлений или услуг, которые вы не инициировали.
* Попытки сброса пароля, которые вы не запрашивали.
* Получение SMS или email с кодами подтверждения без вашего участия.
* Невозможность войти в свой аккаунт под предлогом «неверный пароль».
Почему это работает
Эффективность данной схемы обусловлена двумя факторами: психологическим давлением и доверием к государственным сервисам. Мошенники эксплуатируют когнитивное искажение, известное как
«эффект авторитета», представляясь сотрудниками госорганов или служб поддержки. Страх потери доступа или опасение за безопасность своих данных заставляют жертву действовать импульсивно, игнорируя очевидные признаки мошенничества. Кроме того, многие пользователи воспринимают Госуслуги как абсолютно безопасный ресурс, что снижает их бдительность.
Тенденция
Наблюдается миграция атак с более простых платформ на критически важные государственные сервисы. Мошенники стремятся к получению доступа к данным, которые имеют высокую ценность на черном рынке, включая персональные данные, информацию о льготах и возможности оформления кредитов от имени жертвы. Ожидается дальнейшее развитие техник социальной инженерии с использованием ИИ для генерации более убедительных сценариев.
Что делать
1.
Включите двухфакторную аутентификацию (2FA) для вашего аккаунта Госуслуг. Это значительно усложнит несанкционированный доступ, даже если злоумышленник получит ваш пароль.
2.
Никогда не сообщайте коды подтверждения из SMS или email третьим лицам, кем бы они ни представлялись. Сотрудники Госуслуг или банков никогда не запрашивают такие коды.
3.
Регулярно проверяйте историю операций и привязанные устройства в личном кабинете.
4.
Используйте уникальные и сложные пароли для каждого сервиса. Рассмотрите использование менеджера паролей.
5. При малейших подозрениях немедленно
обратитесь в службу поддержки Госуслуг через официальные каналы связи.
Защита аккаунта Госуслуг, это не только техническая задача, но и вопрос личной осведомленности и бдительности.
Схема компрометации аккаунта Госуслуг чаще всего строится на использовании методов социальной инженерии. Злоумышленники, получив доступ к номеру телефона или электронной почте жертвы, инициируют процедуру восстановления пароля. Далее, используя методы социальной инженерии, они убеждают жертву сообщить код подтверждения, полученный по SMS или электронной почте, якобы для «проверки безопасности» или «отмены подозрительной операции». В некоторых случаях мошенники могут использовать уязвимости в системе восстановления паролей или фишинговые сайты, имитирующие официальный портал Госуслуг.
Кто в зоне риска
Наиболее уязвимы пользователи, которые не используют двухфакторную аутентификацию (2FA) или используют один и тот же пароль для нескольких сервисов. Также в группе риска граждане, которые легко поддаются на уговоры и не проявляют должной бдительности при получении подозрительных сообщений или звонков. Пожилые люди и те, кто недостаточно осведомлен о современных методах мошенничества, составляют значительную долю пострадавших.
Признаки атаки
* Неожиданные уведомления о смене пароля или привязке нового устройства.
* Появление новых заявлений или услуг, которые вы не инициировали.
* Попытки сброса пароля, которые вы не запрашивали.
* Получение SMS или email с кодами подтверждения без вашего участия.
* Невозможность войти в свой аккаунт под предлогом «неверный пароль».
Почему это работает
Эффективность данной схемы обусловлена двумя факторами: психологическим давлением и доверием к государственным сервисам. Мошенники эксплуатируют когнитивное искажение, известное как
«эффект авторитета», представляясь сотрудниками госорганов или служб поддержки. Страх потери доступа или опасение за безопасность своих данных заставляют жертву действовать импульсивно, игнорируя очевидные признаки мошенничества. Кроме того, многие пользователи воспринимают Госуслуги как абсолютно безопасный ресурс, что снижает их бдительность.
Тенденция
Наблюдается миграция атак с более простых платформ на критически важные государственные сервисы. Мошенники стремятся к получению доступа к данным, которые имеют высокую ценность на черном рынке, включая персональные данные, информацию о льготах и возможности оформления кредитов от имени жертвы. Ожидается дальнейшее развитие техник социальной инженерии с использованием ИИ для генерации более убедительных сценариев.
Что делать
1.
Включите двухфакторную аутентификацию (2FA) для вашего аккаунта Госуслуг. Это значительно усложнит несанкционированный доступ, даже если злоумышленник получит ваш пароль.
2.
Никогда не сообщайте коды подтверждения из SMS или email третьим лицам, кем бы они ни представлялись. Сотрудники Госуслуг или банков никогда не запрашивают такие коды.
3.
Регулярно проверяйте историю операций и привязанные устройства в личном кабинете.
4.
Используйте уникальные и сложные пароли для каждого сервиса. Рассмотрите использование менеджера паролей.
5. При малейших подозрениях немедленно
обратитесь в службу поддержки Госуслуг через официальные каналы связи.
Защита аккаунта Госуслуг, это не только техническая задача, но и вопрос личной осведомленности и бдительности.