СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
23.05.2024
#ИБ

Мошенники начали получать доступ к порталу «Госуслуги», приобретая старые SIM-карты

Мошенники начали получать доступ к порталу Госуслуги, приобретая старые SIM-карты

источник: dall-e

Киберпреступники нашли новый способ получения доступа к учётным записям пользователей на портале «Госуслуги». Для этого они массово скупают бывшие в использовании SIM-карты, о чём рассказали специалисты по кибербезопасности сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

По словам экспертов по защите данных, в течение последних нескольких месяцев в России было зафиксировано несколько десятков случаев, когда киберпреступникам удавалось получить прямой доступ к учётным записям пользователей на портале «Госуслуги» с использованием телефонных номеров, поступивших в повторную продажу у крупнейших российских мобильных операторов.

Специалисты отмечают, что основная проблема заключается в том, что многие из взломанных таким образом аккаунтов зачастую практически не использовались их владельцами либо доступ к ним был давно утерян. Поэтому действия киберпреступников, если и обнаруживаются, то случайно.

Схема работает следующим образом: мошенники приобретают SIM-карту за несколько сотен рублей у мобильного оператора, после чего пытаются восстановить через SMS-сообщение доступ к аккаунту не только на портале «Госуслуги», но и в мобильном банке крупнейших российских банковских учреждений, социальных сетях и мессенджерах. Взломанные таким образом учётные записи в различных сервисах потом продаются киберпреступниками в теневом сегменте интернета.

По словам аналитиков, около 50-60% SIM-карт, которые повторно поступают в продажу, имеют номера, привязанные к различным сервисам и сайтам. В результате складывается ситуация, когда злоумышленники, промышляющие такой схемой, имеют достаточно высокие шансы на успех.

Ашот Оганесян, основатель и техдиректор DLBI, указал на то, что основная проблема этой киберпреступной схемы по взлому аккаунтов заключается в том, что на данный момент от неё практически невозможно защититься.

Эксперт подчеркнул, что наличие привязки сайтов и сервисов к телефонному номеру нельзя проконтролировать и отключить на уровне мобильного оператора. Поэтому телефонные номера поступают в продажу в том виде, в котором абоненты их бросают. Вместе с этим, даже сам бывший владелец телефонного номера не сможет восстановить доступ, потому что он уже лишился номера.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: