О высоких технологиях

Сенатор Шейкин предупредил о мошенниках, использующих утечку из МТС Банка для взлома «Госуслуг»

0 0

Сенатор Шейкин предупредил о мошенниках, использующих утечку из МТС Банка для взлома «Госуслуг»

Сейчас читают

Обзор утечек данных и связанных с ними новостей за прошедшую…

На КРЭБ 2023 обсудили вопросы корпоративной безопасности

Изображение: Alvaro Reyes (unsplash)

Некоторое время назад случилось крупномасштабная утечка личной информации клиентов российского МТС Банка, в результате которой данные нескольких миллионов граждан оказались в открытом доступе в интернете. Как подчеркнул сенатор Артём Шейкин, мошенники начали использовать эту информацию для взлома учётных записей пользователей на портале «Госуслуги», сообщает издание “Парламентская газета”.

По словам Артёма Шейкина, полученные из утечки учетные данные и личная информация граждан являются неплохим «помощником» для мошенников в проведении различных киберпреступных действий. В частности, они начали активно реализовывать схему со взломом аккаунтов россиян на госуслугах.

В рамках реализации этой мошеннической схемы злоумышленники звонят человеку якобы от имени их мобильного оператора МТС и требуют срочно продлить договор абонентского обслуживания на телефонный номер, иначе через несколько дней он будет отключён. Мошенники сообщают, что это можно сделать через портал Госуслуги. Также они рассказывают потенциальным жертвам, что компания МТС находится под иностранными санкциями, поэтому договор автоматически продлить система не позволяет. Поэтому требуется ввести данные с помощью госуслуг, иначе есть риск потери доступа к телефону.

В том случае, если потенциальные жертвы соглашаются всё сделать, мошенники заявляют, что сейчас придёт сообщение, из которого нужно продиктовать код. В результате человеку на телефонный номер приходит SMS-сообщение от госуслуг, в котором указан код для подтверждения авторизации на портале.

В ситуации, если злоумышленники имеют доступ к учётным данным пользователя на портале госуслуги, и после чего с помощью социальной инженерии получают и код подтверждения, то они имеют возможность сразу же войти в личный кабинет человека на госуслугах, выкрасть там всю персональную и платёжную информацию, данные автомобиля и недвижимости, а также электронную цифровую подпись.

ⓘ×18+. Подписывайся!

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.