РТУ МИРЭА: мошенники от лица чиновников в домовых чатах крадут профили "Госуслуг"

Россиянам угрожает новая мошенническая схема, чреватая потерей доступа к аккаунтам в критически важных сервисах. Злоумышленники представляются в домовых чатах депутатами, помощниками глав управ или сотрудниками управляющих компаний, втираются в доверие, а после под предлогом актуализации данных жильцов заманивают жертв в специальный бот, через который крадется доступ к профилю на "Госуслугах". Об этом "Газете.Ru" рассказал кандидат технических наук, доцент кафедры геоинформационных систем РТУ МИРЭА Алексей Двилянский.

Схема выглядит так. В общий чат дома приходит сообщение от имени "представителя управляющей компании" или "помощника депутата". В нем говорится, что проводится актуализация данных жильцов для нового домового чата, системы контроля доступа или отчетного собрания. Жителям предлагают перейти в специальный бот – якобы для уточнения, кто проживает в квартире, и для записи на прием. При переходе в бота человека встречает приветствие и просьба нажать кнопку "Старт". После нажатия на экране появляется запрос кода подтверждения, а на телефон жертвы приходит шестизначный код – тот самый, который используется для входа на "Госуслуги" или для восстановления пароля. Если житель продиктует этот код или введет его в боте, мошенники мгновенно получат полный доступ к его учетной записи.

"Через аккаунт на "Госуслугах" злоумышленники могут получить паспортные данные, СНИЛС, ИНН, информацию о недвижимости и автомобилях. С этими данными они могут оформить микрозаймы или кредиты на имя жертвы, зарегистрировать подставные фирмы или использовать личную информацию для шантажа и дальнейших атак", – сказал Двилянский.

По словам эксперта, данная схема особенно коварна, поскольку на нее попадаются даже бдительные пользователи. Дело в том, что сообщение приходит не от незнакомца, а из чата, где обсуждаются реальные проблемы дома.

"Человек уже доверяет этому пространству. К тому же мошенники используют официальную лексику, логотипы государственных символов и реальные фамилии чиновников или даты предстоящих собраний. Доверие к контексту отключает критическое мышление быстрее, чем любой другой фактор", – добавил эксперт.

В заключение он отметил, что главным способом защиты от подобных атак является соблюдение одного простого правила – отказ от передачи SMS-кодов под каким бы то ни было предлогом.