Портал «Госуслуги» вновь оказался под ударом злоумышленников, которые придумали новый способ получать доступ к данным пользователей. На почту некоторых россиян стали приходить сообщения об откреплении от поликлиники. Чтобы восстановиться, предлагается перейти на фальшивый сайт, оставить там свои данные и заплатить пошлину. О новой схеме рассказали эксперты Сбербанка. В конце августа специалисты DeviceLook сообщили о массовых попытках взлома страниц на «Госуслугах». Какие сведения интересуют злоумышленников? И как от этого защититься? Разбирался Владислав Викторов.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Фото: Игорь Иванко, Коммерсантъ / купить фото
В очередной схеме мошенники решили сыграть на тревожности россиян из-за пандемии. В письмах, которые стали получать некоторые граждане, говорится, что от местной поликлиники их открепили из-за технического сбоя. А с учетом ситуации с коронавирусом, без привязки к медучреждению гражданин рискует остаться без профессиональной помощи. На поддельном сайте, который очень напоминает портал «Госуслуги», человек заполоняет свои персональные данные, а затем еще и оплачивает некую пошлину. Но аналитики Сбербанка напоминают, что прикрепление к поликлинике в России бесплатное, и как минимум это должно насторожить. Тем не менее, невнимательность граждан играет на руку злоумышленникам, отмечает эксперт по защите персональных данных консалтинговой компании Б-152 Максим Лагутин: «Нужно обязательно смотреть, от кого пришло письмо. Злоумышленники обычно используют визуально похожий адрес почты, чтобы там было какое-то знакомое слово или "Госуслуги", или там будет не буква L, а I.
Второе, "Госуслуги" никогда не попросят перейти и заплатить пошлину. Естественно, если письмо подозрительное, надо его перепроверить: посмотреть, куда ведет ссылка, понять за что просят оплату. Когда мошенники получают данные человека, ими можно воспользоваться для авторизации на портале».
Как отмечают эксперты, эта схема не новая. Почти всегда злоумышленники пользуются именно невнимательностью граждан. О попытках заполучить данные россиян для доступа на «Госуслуги» 9 сентября сообщили и в Роскомнадзоре. Там отметили, что мошенники звонят от лица сотрудников ведомства и сообщают, что через страницу гражданина на портале оформили кредит. Лже-специалисты предлагают решить эту проблему, предоставив им доступ к учетной записи. Сами же преступники, скорее всего, будут использовать эти сведения как раз для оформления кредитов или микрозаймов. Причем пользователь этого даже не заметит, говорит директор и партнер компании «IT-Резерв» Павел Мясоедов: «Мошенники перехватывают или получают данные к кабинету через фишинговые сайты из-за невнимательности некоторых граждан. Злоумышленники просят заполнить анкету, человек думает, что для сайта "Госуслуги", а на самом деле отдает свои данные мошенникам.
При этом действуют они не сразу, чтобы затуманить бдительность. Проходит какое-то время, человеку кажется, что все нормально — он заполнил анкету, ничего не происходит. Уже после этого мошенники пытаются получить кредиты, доступы к кабинетам и так далее. Пользователь не связывает все в единую цепочку и поздно реагирует на ситуацию. Ставка идет на доверчивых граждан, на их готовность или желание получить субсидию или поддержку от государства».
В конце августа эксперты компании DeviceLook сообщили, что мошенники стали гораздо чаще взламывать страницы россиян на «Госуслугах». А полученные данные они перепродают в даркнете по 40 рублей за профиль. Такой интерес связан с тем, что на портале хранится большое количество данных граждан — от номера паспорта, до сведений о недвижимости. Как отмечает Павел Мясоедов, есть достаточно надежные способы для защиты этих сведений: «Защитить свой профиль на "Госуслугах" поможет двухфакторная аутентификация.
Но самая полезная история — это двухфакторная аутентификация, осуществленная через Push-уведомления.
Мошенники, базируясь на внешних роуминговых серверах, могут получить доступ к сообщениям того или иного абонента. При этом доступ можно получить только к СМС, которые отправляются по обычной связи.
Если же сообщения отправляются через Push-технологию, когда мы видим на экране всплывающее окно, в котором приходит сообщение доступа — это как раз второй фактор аутентификации. Данный метод более эффективен, потому что перехватить такое сообщение через протокол невозможно».
Впрочем, помимо самих граждан, необходима и более тщательная защита ресурса со стороны государства. В СМИ неоднократно появлялась информация об утечке данных в сеть, в том числе и с сайта «Госуслуги». И хотя сведения там могут быть устаревшими, собеседники “Ъ FM” предупреждают, что даже этому злоумышленники могут найти применение.