Об этом сообщает издание «Известия». Двухфакторная аутентификация на «Госуслугах» появилась в конце октября 2023 года. После этого злоумышленникам стало сложнее красть аккаунты россиян, но они все равно разработали схему, которая позволяет это делать.
В начале схемы человек получает уведомление о взломе или блокировке аккаунта на «Госуслугах». Такое сообщение может прийти по SMS, электронной почте или в мессенджере. В тексте приводится номер телефона, позвонив на который, человек якобы может вернуть доступ к сервису или разблокировать профиль.
Если жертва перезванивает по номеру, мошенники просят назвать данные для разблокировки аккаунта. В них, помимо прочего, входит и короткий код двухфакторной авторизации. В противном случае жертву просят установить специальную программу, которая якобы разблокирует аккаунт. При этом под видом полезной утилиты кроется вредоносное приложение, которое позволяет злоумышленникам перехватить управление чужим устройством.
В Минцифры РФ допустили возможность существования данной мошеннической схемы. Там предупредили, что сотрудники «Госуслуг» никогда не звонят и не присылают СМС гражданам без предварительной заявки.
«Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы», — объяснили в Минцифры.