Способ работает, потому что операторы связи возвращают в оборот мобильные номера, которые больше 90 дней не используются владельцами, а злоумышленники пытаются открыть профиль на «Госуслугах» или личный кабинет в банке с помощью сервисов восстановления пароля
Мошенники придумали, как успешно взламывать аккаунты россиян на «Госуслугах».
Они покупают мобильные номера, которые уже были в использовании, пишут «Известия» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI.Это возможно, поскольку операторы связи возвращают в оборот мобильные номера, которые больше 90 дней не используются владельцами. Затем злоумышленники пытаются открыть профиль на «Госуслугах» или личный кабинет в банке с помощью сервисов восстановления пароля.
По данным DLBI, из 100% доступных в открытой продаже номеров 60% ранее уже принадлежали кому-то, но найти тот самый номер, который привязан к «Госуслугам», не так просто. Кроме того, чтобы взломать профиль, нужно знать и другие данные, так что опасность этой схемы со скупкой номеров преувеличена, считает эксперт по информационной безопасности, генеральный директор профильной компании Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Выглядит как маркетинг, потому что, даже если вы введете номер телефона, нажмете «восстановить «Госуслуги», у вас запросят еще номер паспорта или ИНН или СНИЛС. Вам нужно знать полностью предыдущего владельца этого телефонного номера, поэтому тут все не так просто. При этом, естественно, должны совпасть условия, что человек сменил номер телефона и почему-то не привязал «Госуслуги», должно много всего совпасть. Поэтому в целом такой вектор возможен, но это настолько же применимая атака, как и атака с перехватом смс-сообщений на телефоне, с выпуском копии вашей сим-карты. Возможно ли такое? Да, возможно, но всегда есть нюансы. Возможность есть, но ее применимость стремится к нулю. Если вы как владелец номера телефона почему-то номер телефона не меняете вместе со своими данными, а просто забываете про него на длительное время и потом выпускаете новый номер телефона и ничего не делаете, то вы сделали все, чтобы вас облапошили».
По словам экспертов, схема не новая, ранее мошенники по тому же принципу использовали адрес электронной почты, который давно не использовался, и взламывали сервисы, которые к этому адресу были привязаны. Но скупка номеров — это более дорогой способ.
Об интересе мошенников к сервису «Госуслуг» сообщают уже несколько лет. Не меньшее внимание злоумышленники уделяют банковским сервисам и социальным сетям.
Гораздо более опасная схема работает, когда мошенники по телефону разными способами пытаются выяснить у жертвы код доступа в «Госуслуги», который приходит в смс-сообщении. Эксперты по безопасности неоднократно заявляли, что код нельзя никому называть ни при каких обстоятельствах.
Свежие комментарии