Она добавила, что для этого злоумышленникам требуется код из смс для входа в сервис.
«Логином на ресурсе может быть телефон или адрес электронной почты, пароль можно взять из утекших баз (когда человек использует один и тот же пароль для разных ресурсов — весьма распространенная ситуация), однако вход защищён ещё двухфакторной идентификацией — и тут нужен код из смс. Получить его у жертвы атаки можно разными способами (например, в 2024 году злоумышленники звонили под видом медиков и предлагали записать на флюорографию)», — отметила Верестникова.
Она также подчеркнула, что доступ к порталу госуслуг позволяет не только набрать займов в МФО от имени человека, но и совершить ряд других действий: продать автомобиль, купить сим-карту для дальнейшего мошенничества.
«Взлом аккаунта также даёт доступ злоумышленнику к большому объёму конфиденциальной информации — о семье, о счетах, доходах и так далее, что может быть использовано при дальнейших атаках с применением социальной инженерии», — добавила эксперт.
Специалист в очередной раз настоятельно рекомендовала никому и никогда не сообщать код из смс для доступа в «Госуслуги». Кроме того, она предложила периодически менять пароли.
«И в случае любого сомнительного звонка кладите трубку и перезванивайте по официальному номеру телефона», — заключила Верестникова.
Ранее в Сбербанке рассказали, что мошенники получают доступ к личным кабинетам пользователей портала «Госуслуги» и затем через взломанные аккаунты оформляют займы в микрофинансовых организациях.