В России активно используется новая двухэтапная схема мошенничества, целью которой является получение злоумышленниками доступа к учётным записям граждан на портале «Госуслуги». Злоумышленники сначала звонят потенциальной жертве, называют её адрес и предлагают получить персональный код для домофона, позволяющий открывать дверь подъезда без ключа. Об этом РИА «Новости».
После получения согласия на номер жертвы приходит SMS с шестизначным кодом, которое маскируется под официальное сообщение от «Госуслуг». На втором этапе мошенник, используя мессенджер и представляясь сотрудником службы поддержки портала, связывается с жертвой и сообщает о фиктивной попытке взлома её учётной записи. Под этим предлогом он убеждает владельца кода продиктовать цифровую комбинацию из полученного ранее SMS для якобы подтверждения личности и блокировки несанкционированного доступа.
«Операторы поддержки никогда не запрашивают пароли и коды из смс», — говорится в публикации.
В действительности сообщённый код является одноразовым паролем для входа в личный кабинет, и его передача злоумышленнику приводит к моментальному компрометированию учётной записи со всеми вытекающими последствиями.
Комментарии