Иллюстрация: MaDedee/shutterstock
О новых способах атак на контакты службы поддержки Госуслуг сообщили эксперты российского сервиса по разведке уязвимостей и утечек данных Data Leakage & Breach Intelligence, которые проанализировали применяемые мошенниками схемы.
Этап первый. Для его реализации мошенники создают фальшивый справочный сайт, на котором размещены фейковые номера службы поддержки «Госуслуг». На самом деле, никакого отношения к Госуслугам и технической поддержке портала эти номера не имеют – они также принадлежат мошенникам.
Этап второй. Злоумышленники с помощью SEO-продвижения выводят свой фальшивый справочный сайт в топ-10 поисковых систем. Потенциальные жертвы, столкнувшиеся с действиями мошенников, ищут в Сети контакты поддержки Госуслуг, но наталкиваются на фальшивый справочный сайт.
Этап третий. Наступает очередь третьего этапа – потенциальным жертвам отправляются СМС-сообщения, в которых говорится о якобы неудачных попытках входа или взлома их аккаунта на Госуслугах. В этих сообщениях содержатся ссылки на фальшивый справочный сайт с поддельными номерами службы поддержки.
Потенциальные жертвы, получившие сообщение о якобы произведенном взломе их личного кабинета и нервничающие из-за этого, верят, что общаются с операторами реальной службы поддержки «Госуслуг» и с готовностью следуют их указаниям. В том числе и с гораздо большей легкостью сообщают коды из СМС. На самом деле, они уже в руках «социальных инженеров».
Новые схемы в разы увеличивают эффективность мошеннических атак, считают эксперты в сфере безопасности. Как минимум, потому, что позволяют автоматизировать начальный этап «обработки» потенциальной жертвы. Успокаивает лишь то, что массовость их применения сдерживается сложностью и трудоемкостью организации. Пока такие схемы «тестируются», но, например, автору этого материала уже приходилось с ними столкнуться.
Как комментирует в СМИ основатель сервиса Data Leakage & Breach Intelligence DLBI Ашот Оганесян, мошенники найдут нужные технические решения, если тесты будут эффективными. Пользователям, как и прежде, стоит помнить, что номера реальных служб поддержки, причем не только портала Госуслуг, но и банков, размещены исключительно на официальных сайтах этих учреждений, и пользоваться контактными номерами, присланными в СМС-сообщениях или найденными на посторонних сайтах, пользоваться нельзя. Читайте также Открытый код как бизнес-модель: новый рубеж в российском ИТ В России разработка на базе открытого кода стала основой для инноваций: она снизила затраты на создание IT-продуктов, уменьшила зависимость от зарубежного софта и ускорила внедрение новых решений. Сегодня Open Source выходит на новый уровень и превращается в устойчивую бизнес-модель. Открытый код становится стратегическим преимуществом для развития не только отечественного бизнеса, но и страны в целом. За счет чего это происходит, рассказывают Руслан Гайнанов, основатель «ТИМ ФОРС Альянс», и Руслан Вахитов, основатель компании по разработке AI решений «Омнисорс».
Источник: www.it-world.ru
Похожие новости:
СМИ: в Tele2 считают нелегитимной схему Telegram «Premium в обмен на отправку СМС-сообщений с кодами авторизации»
Эксперты предупредили об опасности участия в схеме Telegram «Premium в обмен на отправку СМС с кодами авторизации»
F.A.C.C.T. предупреждает об атаках на клиентов через eSIM
«Количество желающих повышать квалификацию в больших компаниях меньше, чем среди предпринимателей»