Юрист рассказал о схеме кражи личных данных на «Госуслугах»

Слушать
Остановить

Заслуженный юрист России Иван Соловьев в беседе с агентством «Прайм» рассказал, что злоумышленники часто представляются сотрудниками службы поддержки «Госуслуг» и говорят им о якобы произошедшей утечке данных.

По его словам, после этого злоумышленники просят жертв сообщить им поступающий через SMS код сброса пароля к личному кабинету сервиса, объясняя это тем, что передача такой информации якобы обеспечит безопасность аккаунта.

Впоследствии взломанные аккаунты продают в даркнете. Зачастую мошенники делают это, чтобы незаконно взять на имя жертвы кредит или микрозайм.

«Для того чтобы обезопасить себя, пользователям Госуслуг есть прямой смысл активировать двухфакторную авторизацию и уведомление о входе в личный кабинет», — посоветовал Соловьев.

Ранее сообщалось, что на портале «Госуслуги» была обнаружена новая уязвимость. Как рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров, она позволяет перенаправлять пользователей с сайта на любые другие ресурсы.

Уязвимость связана с тем, что сайт не запрещает осуществлять переадресацию на другие ресурсы. В результате киберпреступник может создать ссылку, которая будет начинаться с адреса настоящих «Госуслуг», и лишь в конце будет записан ресурс, на который пользователь попадет после ввода «капчи» (комбинации букв и цифр) на «Госуслугах», указал специалист.

По его словам, мошенники могут использовать эту способность для перевода на свои фишинговые ресурсы для обмана и кражи денег или данных.