Хакеры придумали новый скрипт по угону учетной записи Госуслуг

Gurd 07/05/2025 0
Хакеры придумали новый скрипт по угону учетной записи Госуслуг

Преступники разработали новую комплексную схему хищения персональных данных, нацеленную преимущественно на пожилых людей. В качестве уловки используется предлог «дигитализации сведений для подтверждения рабочего стажа». О деталях аферы рассказала изданию «Лента.RU» доктор технических наук, руководитель кафедры КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова. По её словам, злоумышленники создают группы в мессенджерах, выдавая себя за представителей организаций, где ранее работали их жертвы. Под видом оцифровки данных мошенники имитируют коллективное обсуждение с участием якобы бывших сослуживцев.

Участники группы задают вопросы, выражают согласие с необходимостью процедуры, а затем появляется сообщение о неких «ключах от Роструда», якобы необходимых для завершения процесса. В фиктивной переписке «коллеги» подтверждают получение кодов, создавая впечатление легитимности. Спустя несколько дней жертве пишут, что она осталась единственной, кому необходимо предоставить данные. В этот момент ей приходит шестизначный код, который, согласно инструкции, нужно отправить в группу. После этого мошенники связываются и сообщают, что это был код авторизации от портала Госуслуг, и теперь у них есть полный доступ к аккаунту. Одновременно приходит фальшивое уведомление от Госуслуг о «несанкционированном входе», чтобы посеять панику и убедить жертву в реальности угрозы. Затем отправляется поддельная доверенность на управление имуществом гражданина. 

«Когда пострадавший отказывается признавать подпись, ему угрожают “проверкой от Роскомнадзора”. Завершает схему звонок от лжесотрудника ведомства, который под видом “защиты активов” уговаривает перевести деньги на “безопасный счёт” или оформить продажу квартиры. Если человек не может говорить, мошенники продолжают манипуляции через текстовые сообщения», — объясняет Максимова. Эксперт подчёркивает, что сотрудники государственных учреждений никогда не запрашивают коды из СМС- или push-уведомлений. Информацию о трудовом стаже и пенсионных накоплениях можно получить непосредственно в Социальном фонде. При подозрении на взлом аккаунта Госуслуг необходимо немедленно обратиться в службу поддержки портала и в правоохранительные органы.

Источник   —   https://www.anti-malware.ru/

About The Author

Gurd

See author's posts

Post Views: 40

Больше историй

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0