Мошенники все чаще используют фишинговые сайты для взлома аккаунтов граждан на «Госуслугах». Как с этим бороться, рассказал руководитель департамента информационной безопасности ИМБА ИТ Сергей Беспалов.
Работают злоумышленники через звонки или сообщения от «сотового оператора». Они предлагают якобы продлить мобильный номер. Жертву перенаправляют на поддельную страницу портала «Госуслуги» для подтверждения информации. На фейковом сайте аферисты «срисовывают» логин и пароль для входа в личный кабинет и получают доступ к данным. После этого звонят владельцу аккаунта под разными предлогами с требованием перевести деньги на «безопасный счет», отметил эксперт в беседе с агентством «Прайм».
По словам Сергея Беспалова, чаще всего схема фишинга выглядит так: пользователь вводит свои данные на поддельном сайте, они попадают к мошенникам, после чего пользователь может быть перенаправлен на другую страницу (иногда даже на оригинальный сайт).
Перенаправление помогает скрыть следы, чтобы пользователь не понял, что сайт был поддельным. Это главная цель мошенников на этом этапе — получить введённые пользователем логин и пароль (или другие данные) без его ведома.
Чтобы защититься от мошенников, следует быть осторожным при вводе данных, логинов и паролей. Их нужно периодически менять и, если возможно, всегда использовать двухфакторную аутентификацию. Важно помнить, что продление договора с сотовым оператором не требуется, а срок действия сим-карты не ограничен, как утверждает специалист.
