Регионы России
ГлавнаяБлогПолитикаЭкономикаОбществоСпецпроектыНаш журнал
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Регионы России

316 подписчиков

Свежие комментарии

  • Модест
    2023 год был год назад!В ночь на 16 нояб...
  • Модест
    Старлинк тоже отключат?ЦБ РФ уведомляет ...
  • Гундарова Татьяна
    Если человек принял условия страны в которой решил жить, он становится гражданином этой страны .И должен  исполнять в...В Самаре лишили г...

Новые методы мошенников: как избежать взлома аккаунтов на «Госуслугах»

В России распространяется новая схема мошенников, которая
позволяет им получать доступ к аккаунтам граждан на портале
«Госуслуги». К традиционным методам прибавилась социальная
инженерия. С конца октября, когда была введена обязательная
двухфакторная верификация для входа пользователей, аферистам стало
сложнее проникать в личные кабинеты россиян. О новом способе атак
«Известиям» рассказали люди, столкнувшиеся с этой проблемой.
Информацию подтвердили эксперты по кибербезопасности.

Схема выглядит следующим образом: пользователь получает по
почте, SMS или в сообщении в мессенджере извещение, что его аккаунт
на «Госуслугах» взломан или заблокирован в связи с подозрительной
активностью. И указываются номера телефонов, с которых поступит
звонок из службы поддержки для восстановления доступа. Также
потенциальной жертве предлагают связаться по этим номерам
самостоятельно. Если человек вступил в телефонное общение с
аферистами, то они просят у него сообщить данные «для проверки и
восстановления» доступа, то есть код, который приходит при
двухфакторной аутентификации для подтверждения входа. Одна из
вариаций схемы — пользователю присылают ссылку на программу,
которую нужно скачать, чтобы вернуть возможность заходить в свой
личный кабинет на “Госуслугах”. На самом деле мошенники вынуждают
установить вредоносное программное обеспечение, которое дает им
удаленный доступ к устройству человека и его личному кабинету.

Эксперты по кибербезопасности подтверждают, что такая схема есть
и она распространяется. Традиционно злоумышленники предпочитали
просто взламывать личные страницы граждан, пользуясь слабостью
паролей пользователей или фишинговыми рассылками. Однако с
введением обязательной двухфакторной верификации в октябре этого
года преступники начали тестировать приемы социальной
инженерии. 

Минцифры давно призывает устанавливать дополнительную
аутентификацию. И еще до введения обязательной двойной верификации
в конце октября ее подключили 41 млн пользователей, сообщили
«Известиям» в министерстве. На Госуслугах регулярно проводится
работа по анализу возможных угроз, на основе этих данных
сформированы требования по защите информации при использовании
портала, заверили в пресс-службе ведомства.

 

Ссылка на первоисточник
Политика
evergreen
index
native-yes
наверх