С каждым годом мошенники придумывают все более изощренные методы кражи аккаунтов пользователей. Несмотря на доработку защиты со стороны разработчиков Госуслуг и многочисленные уведомления о том, как именно мошенники крадут данные, пользователи продолжают попадаться на удочку хакеров.
Что нового придумали хакеры, на чем основаны их схемы и как не стать жертвой атак? Рассказывают эксперты по кибербезопасности сервиса хранения паролей MultiPassword.
Проблема с подключением запрета на кредиты
Совсем недавно в Госуслугах появилась функция запрета на взятие кредитов. Данная опция направлена на борьбу с мошенническими действиями, однако злоумышленники нашли новый способ обмана пользователей. Мошенник звонит или пишет пользователю Госуслуг и говорит о том, что при подключении функции запрета на взятие кредитов возникла проблема. А чтобы подключить функцию, нужно сообщить код из SMS. Проблемы могут быть придуманы абсолютно любые: от недостающей личной информации до промежуточной проверки персональных данных.
Данная схема является слегка модернизированным прозвоном. Раньше злоумышленники пытались представиться сотрудниками банка или сотового оператора, и точно так же выманивали код из SMS у пользователей. Важно помнить: сотрудник Госуслуг никогда не будет связываться с пользователем для получения кода из SMS. Также следует обращать внимание на текст сообщения. До самого кода будет написано о том, что он нужен либо для входа в Госуслуги как второй фактор, либо для восстановления пароля. Разумеется, такой код сообщать нельзя. Лучшим решением будет просто прекратить общение со злоумышленником.
Старый недобрый фишинг
Письма со ссылками на поддельные сайты тех или иных ресурсов приходили, приходят и, к сожалению, будут приходить пользователям как на почту, так и в различные мессенджеры. Данный метод получения доступа к аккаунту считается одним из самых действенных, поскольку не требует работы с Госуслугами. Подделать сайт, адрес отправителя и домен, на который пытаются перевести пользователя, не так сложно, в открытом доступе лежат чуть ли не пошаговые инструкции. Их вряд ли когда-нибудь заблокируют, так как информация размещена в ознакомительных целях.
Самое сложное — придумать причину, по которой пользователю нужно перейти по ссылке. Раньше они были банальными, пользователи к ним привыкли и переходов по ссылке стало меньше. В 2025 году актуальными предлогами для перехода по ссылке являются:
● Подтверждение данных. Хоть и старый, но все еще актуальный способ заставить пользователя перейти по ссылке и ввести свои учетные данные.
● Смена пароля. Легитимный сервис Госуслуги действительно рассылает своим пользователям письма, в которых есть просьба о замене пароля на новый. Это сообщение могут получить пользователи, которые не меняли пароль более 5 лет. Данным фактом пользуются и злоумышленники.
● "Сезонная" рассылка. В данную категорию попадают фишинговые письма, которые рассылаются в зависимости от времени года. Например, перед началом учебного года фиксируется массовая рассылка писем, которые содержат информацию по созданию или обновлению электронного дневника. Аналогичные письма могут рассылаться в преддверии голосований, выборов или похожих мероприятий, требующих авторизацию на портале Госуслуг.
● Ложная помощь. Пользователям приходит сообщение о взломе аккаунта с поддельными скриншотами. Для предотвращения взлома или восстановления доступа к аккаунту пользователю якобы нужно перейти по ссылке и авторизоваться на сервисе Госуслуг, либо пройти процедуру восстановления пароля.
● В последнее время стала популярной схема, когда мошенники представляются сотрудниками технической поддержки Госуслуг и просят включить демонстрацию экрана при созвоне в WhatsApp. Далее они успевают увидеть код подтверждения и украсть учетную запись Госуслуг.
Вышеперечисленные схемы не представляют из себя чего-то нового, так как по сути своей являются тем же фишингом. Меняется лишь мотивация пользователя перейти по ссылке. Всегда следует проверять адрес отправителя, не открывать письма из неизвестных источников и никогда не переходить по ссылкам из аналогичных писем. В том случае, если есть опасения по поводу безопасности своего аккаунта, лучшим решением перейти на Госуслуги через адресную строку браузера, закладки или поисковые сервисы. Перебор паролей
В 2025 году брутфорс не является таким же действенным методом взлома аккаунтов пользователей, каким был еще несколько лет назад. Причин у этого несколько:
- Массовое уведомление пользователей о том, что такое брутфорс и как ему противостоять
- Усиление мер устойчивости сервиса к атакам данного типа
- Активация двухфакторной аутентификации и запрос дополнительных данных при аутентификации.
Однако злоумышленники не перестают им пользоваться, так как далеко не каждый пользователь Госуслуг соблюдает все меры предосторожности. Также есть и те, кто давно не менял свой пароль, который может содержаться в различного рода утечках данных.
Чтобы не стать жертвой мошенников, нужно менять пароль раз в 3-6 месяцев, а также выполнять прочие требования к сложности пароля: длина — 12-14 символов, наличие в пароле минимум одной строчной и заглавной буквы, цифры и специального символа, надежное хранение. Сложный пароль достаточно проблематично запомнить, а хранить его на бумаге или в открытом доступе на телефоне или компьютере небезопасно. Для решения данной проблемы можно воспользоваться менеджером паролей, например, MultiPassword.
Заключение
К сожалению, мошенники продолжают изобретать все новые и новые способы кражи личных данных пользователей несмотря на усиление методов защиты от взломщиков. Важно следить за актуальными способами обмана пользователей, соблюдать все вышеперечисленные методы противостояния популярным атакам и помнить, что безопасность аккаунта — прежде всего забота пользователей.
Реклама. ООО «РОСТПЭЙ» ИНН 6168024612
Erid: 2VfnxwykrJC
