Двухфакторная аутентификация изменила схему взлома аккаунтов на Госуслугах

Схема получения несанкционированного доступа к аккаунтам Госуслуг изменилась после введения обязательной двухфакторной аутентификации на платформе. Теперь злоумышленники активно используют методы социальной инженерии.

Подробности «Известиям» рассказали трое пострадавших от новой схемы.  Сначала жертве направляют недостоверной сообщение о взломе ее аккаунта. Для этого могут использоваться мессенджер, SMS-сообщения или электронная почта.

В сообщении уточняется, что аккаунт заблокирован из-за подозрительной активности. В нем также указан номер телефона, с которого поступит звонок для возобновления доступа. 

В ходе общения злоумышленники просят у жертвы сообщить для проверки и восстановления код, который приходит ей в рамках двухфакторной аутентификации. В другом варианте схемы восстановить доступ предлагают по ссылке, по которой пользователь самостоятельно устанавливает на свое устройство вредоносное ПО.