Сообщество Тюменской области Сообщество Тюменской области

Мошенники нашли путь обхода: у тюменцев взламывают Госуслуги без кода из SMS

Мошенники нашли путь обхода: у тюменцев взламывают Госуслуги без кода из SMS
10:05

У тюменцев взламывают Госуслуги без кода из SMS

Тюменцы сообщают о новой схеме взлома аккаунтов на «Госуслугах» — теперь злоумышленники могут получить доступ к чужому профилю даже без традиционного кода подтверждения, который раньше запрашивали по SMS.

Один из пострадавших тюменцев рассказал «Нашему городу», как внезапно лишился доступа к личному кабинету.

«Я хотел зайти в „Госуслуги“, но система выдала сообщение, что превышен лимит попыток входа. Это было странно, ведь я даже не вводил пароль. А потом оказалось, что мой номер телефона уже не привязан к аккаунту. То есть кто-то изменил данные без моего ведома. Поддержка подтвердила, что профиль был взломан», — делится тюменец Алексей Г.

Сейчас Алексей пытается восстановить доступ и выяснить, не воспользовались ли его данными для оформления кредитов или других действий.

По словам специалиста по информационной безопасности Даниила Нечаева, такая схема может быть связана с компрометацией пароля, который ранее утёк в результате одной из многочисленных утечек данных.

«Если пароль совпадает с тем, что пользователь использует на других сайтах, злоумышленник может зайти через вход по логину и паролю. Далее он меняет номер телефона и электронную почту, если аккаунт не защищён дополнительными мерами, такими как двухфакторная аутентификация. Некоторые хакеры также используют сим-карты, оформленные на подставных лиц, чтобы пройти процедуру восстановления доступа», — объясняет эксперт.

Эксперт добавляет, что «Госуслуги» — основная цель современных мошенников, так как в аккаунте хранится огромное количество личной информации, включая документы, медицинские данные, доступ к различным государственным сервисам и иногда — ключи к электронным подписям.

Специалисты советуют срочно менять пароли, включать двухфакторную аутентификацию через приложение (а не SMS), а также регулярно проверять, не отвязаны ли ваш номер и почта от аккаунта.

Также рекомендуется зайти в раздел «История входов» в профиле «Госуслуг» и проверить, с каких устройств и IP-адресов производились попытки входа. В случае подозрений — срочно обращаться в техническую поддержку портала или в правоохранительные органы.


Источник: Наш Город | Новости Тюмени
Нет комментариев. Ваш будет первым!