Мошенники нашли путь обхода: у тюменцев взламывают Госуслуги без кода из SMS

У тюменцев взламывают Госуслуги без кода из SMS
Тюменцы сообщают о новой схеме взлома аккаунтов на «Госуслугах» — теперь злоумышленники могут получить доступ к чужому профилю даже без традиционного кода подтверждения, который раньше запрашивали по SMS.Один из пострадавших тюменцев рассказал «Нашему городу», как внезапно лишился доступа к личному кабинету.
«Я хотел зайти в „Госуслуги“, но система выдала сообщение, что превышен лимит попыток входа. Это было странно, ведь я даже не вводил пароль. А потом оказалось, что мой номер телефона уже не привязан к аккаунту. То есть кто-то изменил данные без моего ведома. Поддержка подтвердила, что профиль был взломан», — делится тюменец Алексей Г.Сейчас Алексей пытается восстановить доступ и выяснить, не воспользовались ли его данными для оформления кредитов или других действий.
По словам специалиста по информационной безопасности Даниила Нечаева, такая схема может быть связана с компрометацией пароля, который ранее утёк в результате одной из многочисленных утечек данных.
«Если пароль совпадает с тем, что пользователь использует на других сайтах, злоумышленник может зайти через вход по логину и паролю. Далее он меняет номер телефона и электронную почту, если аккаунт не защищён дополнительными мерами, такими как двухфакторная аутентификация. Некоторые хакеры также используют сим-карты, оформленные на подставных лиц, чтобы пройти процедуру восстановления доступа», — объясняет эксперт.Эксперт добавляет, что «Госуслуги» — основная цель современных мошенников, так как в аккаунте хранится огромное количество личной информации, включая документы, медицинские данные, доступ к различным государственным сервисам и иногда — ключи к электронным подписям.
Специалисты советуют срочно менять пароли, включать двухфакторную аутентификацию через приложение (а не SMS), а также регулярно проверять, не отвязаны ли ваш номер и почта от аккаунта.
Также рекомендуется зайти в раздел «История входов» в профиле «Госуслуг» и проверить, с каких устройств и IP-адресов производились попытки входа. В случае подозрений — срочно обращаться в техническую поддержку портала или в правоохранительные органы.
Источник: Наш Город | Новости Тюмени
- Комментарии