Мошенники стали подделывать справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг», рассказали РИА Новости в сервисе разведки уязвимостей и утечек данных DLBI. Таким способом злоумышленники похищают доступ к аккаунтам пользователей портала.
«В дополнение к уже широко известным схемам получения СМС-кода, подтверждающего смену пароля, с помощью социальной инженерии появились несколько новых возможностей атак на контакты службы поддержки сервиса. В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы поддержки «Госуслуг», а затем с помощью поискового продвижения добиваются их появления в топ-10 поисковых систем», — сообщили в DLBI.
Злоумышленники также могут рассылать сообщения о неудачной попытке входа или даже о взломе профиля на «Госуслугах», указывая в сообщении фальшивый телефон службы поддержки.
По мнению специалистов, схема со «службой поддержки» особенно опасна тем, что обратившиеся на нее граждане заранее готовы выполнять все указания собеседников.
В сервисе добавили, что реализация этой схемы мошенничества достаточно трудоемкая, так как для нее требуется организация СМС-рассылок и масштабное поисковое продвижение, поэтому пока ее нельзя назвать массовой.
«Однако, если те "тесты", которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено», — уверен основатель DLBI Ашот Оганесян.
Для защиты от мошенников он рекомендовал пользоваться только номером телефона службы поддержки, указанным на сайте «Госуслуг».