Хакеры научились «угонять» аккаунты пользователей на «Госуслугах» с помощью фейковых ресурсов

Российских пользователей предупредили о том, что киберпреступники начали пытаться скомпрометировать учётные записи на портале «Госуслуги» с использованием фейковых ресурсов. Об этом накануне рассказал киберэксперт Юрий Артамонов, сообщает издание «Московский Комсомолец».

По словам специалиста по информационной безопасности, хакеры имеют сейчас возможности обойти двухфакторную аутентификацию на портале «Госуслуги», когда пользователю необходимо для входа в свой личный кабинет на портале ввести не только логин и пароль, но также код подтверждения из SMS-сообщения.

Юрий Артамонов рассказал, что при реализации этой киберпреступной схемы на первом этапе пользователю на мобильный телефон поступает уведомление, якобы от портала «Госуслуги», в котором техническая поддержка сайта требует подтвердить паспортные данные или же совершить какие-либо другие действия в личном кабинете сайта. Подобные сообщения, якобы от портала «Госуслуги», приходят через мессенджеры, электронную почту, а также push-уведомления, причём со значком приложений, которые копируют официальный логотип «Госуслуг».

В том случае, если пользователь нажимает по ссылке или по соответствующему уведомлению, его автоматически переводят на фишинговый сайт, который внешне максимально схож с официальной страницей входа на портал «Госуслуги». Будучи уверенным, что он находится на официальном ресурсе, пользователь вводит свои учётные данные, которые в автоматическом режиме передаются киберпреступникам, которые затем их вводят на реальной странице портала «Госуслуги». Затем, после получения логина и пароля, система автоматически отправляет на телефонный номер человека SMS-сообщение с кодом подтверждения, и он его вводит в соответствующее появившееся окно на поддельном сайте, который сразу же отсылает этот код злоумышленникам.

В результате этого хакеры получают все необходимые авторизационные данные для компрометации личного кабинета жертвы на портале «Госуслуги».