Petturid hakkasid end tutvustama kui "Gosuslugi" töötajaid
Varia / / September 10, 2021
Nad küsivad parooli lähtestamise koodi, mis võimaldab neil täielikku juurdepääsu kõigile teie andmetele.
Ründajad hakkasid ohvreid helistama, esinedes "Gosuslugi" tugiteenuse töötajatena. Nad teatavad väidetavalt isikliku konto häkkimisest portaalis, laenu saamisest ohvri nimel või isikuandmete lekkimisest. Selle "Izvestija" kohta rääkis Juri Tomashko, DeviceLock DLP peadirektor.
Nagu ekspert selgitas, küsivad ründajad ohvrilt portaalis parooli lähtestamise koodi, mis tuleb SMS -iga. Selle abil saavad nad konto üle kontrolli, muutes oma sisselogimisandmeid. Pärast sellise juurdepääsu saamist saavad petturid taotleda Interneti -laenu või registreeruda kihlveokontorite veebisaitidel kasutaja nimel. Pärast seda võivad häkkinud profiili andmed Darknetis müüki minna.
Augustis kasvas Darknetis ja mitmel suletud foorumil Gosuslugi teenuse häkkinud kontode müügipakkumiste arv, mis ei kasuta sissepääsu juures kahefaktorilist volitust. Nende maksumus langes aasta alguses 100 rublalt „uutele“ 30–40 rublale ja kihlvedude veebisaitidel registreerimiseks kasutatud rubladele 4–5 rublale.
Juri Tomashko
DeviceLock DLP tegevjuht
Oma konto kaitsmiseks riigiteenustes on soovitatav lubada saidil kahefaktoriline autoriseerimine, samuti teated isikliku konto sisestamise kohta. Seda saate teha oma profiilimenüü jaotises "Turvalisus". Seal saate ka portaalis kahtlast tegevust kontrollida.
Varem teatatudet kasutajate isikuandmete kogumiseks hakkasid petturid end nüüd Roskomnadzori töötajatena tutvustama.
Loe ka🧐
- 8 olukorda, kus tasub riiklike teenuste abil kokku hoida
- Kus mujal on konto "Gosuslug" autoriseerimiseks sobiv ja kuidas see elu lihtsamaks teeb
- Kuidas seadistada kõigi kontode kaheastmeline autentimine
Päevahind: Yandex. Light Station "ja" Yandex Smart Bulb "5 380 rubla eest 3590 rubla eest