ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьВыявлена новая двухэтапная схема мошенников через код домофона
Злоумышленники начали использовать личные данные и поддельные звонки от «Госуслуг», чтобы получить доступ к аккаунтам россиян на портале, сообщают информационные агентства.
Мошенники начали внедрять новую схему. Сначала жертве звонят и, зная ее адрес, предлагают получить персональный код для открытия домофона без ключа, передает РИА «Новости».
После согласия на номер жертвы приходит смс с шестизначным кодом якобы от «Госуслуг», который должен использоваться как домофонный.
Через некоторое время злоумышленники звонят через мессенджер с аккаунта, похожего на официальный профиль «Госуслуг». Под видом сотрудника портала они сообщают о попытке взлома и просят продиктовать ранее полученный в смс код. Если жертва сообщает код, мошенники получают доступ к ее личному кабинету на «Госуслугах».
Представители «Госуслуг» ранее подчеркивали, что служба поддержки никогда не запрашивает пароли или коды из смс у пользователей.
До этого в МВД указывали, что злоумышленники начали использовать предлог обновления данных в электронных дневниках учащихся, чтобы получить доступ к персональной информации и похитить деньги.
Ранее сообщалось, что аферист под предлогом тестирования терминала убедил директора магазина перевести 60 тыс. рублей на указанную карту, обещая возврат средств.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
