Эксперт Чащин рассказал, как злоумышленники могут похитить пароль от Госуслуг

В 2024 году компрометация аккаунтов на портале «Госуслуги» стала одной из наиболее актуальных киберугроз для простых пользователей. Виктор Чащин, операционный директор компании МУЛЬТИФАКТОР, рассказал редакции CISOCLUB, как злоумышленники могут похитить пароль от Госуслуг.

«Злоумышленники могут получить пароль от Госуслуг при помощи фишинговой ссылки. Например, пользователю предлагают перейти на сайт, похожий на Госуслуги, который на самом деле принадлежит мошенникам.

Также бывает, что злоумышленники берут пароль из какой-нибудь утечки данных – в особенности это случается из-за того, что пользователь использует один и тот же пароль на многих сайтах. В конце концов, пароль может быть похищен путём социальной инженерии, когда пользователь сам сообщает его мошеннику», – уточнил Виктор Чащин.

По словам эксперта, Госуслуги сейчас – больше, чем просто портал со множеством информации. Это ещё и верификатор данных пользователя, и централизованное место хранения документов. Таким образом, пользователь может раскрыть злоумышленнику всю личную информацию, включая финансовую, и дать инструмент для манипуляции этой информацией в случае утечки пароля от личного кабинета на Госуслугах.

Виктор Чащин отметил, что если злоумышленники получат полный доступ к личному кабинету, развитие событий может быть разным: получение кредитов в пользу третьих лиц, открытие банковских счетов для отмывания денег, кража средств с открытых счетов пользователя.

Для защиты себя и своих данных операционный директор компании МУЛЬТИФАКТОР рекомендует российским пользователям использовать многофакторную аутентификацию для входа на портал, создавать уникальный пароль, который будет отличаться от других ваших паролей, и быть бдительным при звонках от незнакомцев.