Фото: pixabay.com
Злоумышленники стали получать доступ к аккаунтам на "Госуслугах", покупая бывшие в использовании SIM-карты. Это следует из информации сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), с которой ознакомились "Известия".
"За последние месяцы произошло уже не менее десятка случаев, когда мошенники получали доступ к аккаунтам "Госуслуг" через мобильные номера, поступившие в повторную продажу. Эту проблему создает то, что и сами эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно. Купив SIM-карту за сумму в пару сотен рублей, злоумышленники пытаются восстановить пароль через SMS в сервисе "Госуслуги", крупнейших банках и социальных сетях. Взломанные аккаунты выставляют на продажу в даркнете", — отметили эксперты.
Аналитики отметили, что, по разным оценкам, около 60% поступающих в продажу SIM-карт привязаны к мобильным номерам, использовавшимся ранее, вероятность успеха более чем велика.
Основатель и технический директор DLBI Ашот Оганесян подчеркнул, что главная опасность такой схемы состоит в том, что пока от нее нет защиты.
"Наличие привязки сервисов к мобильному номеру невозможно проконтролировать и отключить на уровне оператора, поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают. При этом самому владельцу восстановить доступ после того, как он лишился номера, практически невозможно", — уточнил он.
Главный эксперт "Лаборатории Касперского" Сергей Голованов рассказал, что таким образом злоумышленники пытаются также получить доступ к мессенджерам, финансовым аккаунтам, социальным сетям.
"Сейчас эта схема снова набирает обороты, потому что распространение получают eSIM. Пользователю не нужно идти в салон, чтобы оформить новый номер, всё можно сделать удаленно", — добавил он.
Увидели опечатку? Сообщите через форму обратной связи.