Мошенники стали рассылать россиянам фишинговые письма. Переход по ссылкам в таких письмах угрожает безопасности данных, предупреждают эксперты.
Так, сначала пользователь «Госуслуг» получает фишинговое письмо, в котором говорится, что в аккаунт вошли с нового устройства. При этом, вход, якобы, был выполнен из нетипичного города, в котором пользователь, скорее всего, не был.
Чтобы обезопасить свою учетную запись, человеку предлагают позвонить по указанному номеру. Далее, во время беседы, мошенники выманивают реальные сведения для входа в аккаунт (например, код из СМС для восстановления доступа), сообщают «Известия».
Взломать портал «Госуслуг» невозможно из-за его серьезной защиты, однако можно получить доступ к данным человека, введя в заблуждение его самого, сообщили в Минцифры.
Различные схемы с выманиванием данных для входа в аккаунт на госпортале стали активно распространяться после того, как там появилась обязательная двухфакторная аутентификация. Из-за этого злоумышленникам стало значительно сложнее получить доступ к личному кабинету, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов. Раньше достаточно было иметь только логин или пароль человека.
Рассылка писем от лица сервиса стала одной из вариаций известной правоохранителям схемы для получения данных пользователя, пояснила куратор платформы «Мошеловка» Алла Храпунова. В отличие от сообщений, где говорится о взломе аккаунта, этот вариант более нативный, а значит, более эффективный.
Эксперты рекомендуют никому не сообщать личные данные ни по телефону, ни по переписке. Если учетную запись все же взломали, то восстановить доступ к ней можно в центре обслуживания в МФЦ.
Также при обращении в МФЦ нужно выяснить, что злоумышленники успели сделать в рамках аккаунта и обратиться с заявлением в полицию.
Ранее «МК в Мурманске» писал, что мурманские мошенники начали представляться сотрудниками Атомэнергосбыта.