Svindlere begyndte at præsentere sig selv som ansatte i "Gosuslug"
Miscellanea / / September 10, 2021
De beder om en kode til nulstilling af adgangskode, der giver dem fuld adgang til alle dine data.
Angriberne begyndte at ringe til ofrene og udgav sig som ansatte i støttetjenesten "Gosuslug". De rapporterer angiveligt at have hacket en personlig konto på portalen, opnået et lån i offerets navn eller lækket personlige data. Om denne "Izvestia" fortalt Yuri Tomashko, generaldirektør for DeviceLock DLP.
Som eksperten forklarede, beder angriberne offeret om en kode til nulstilling af adgangskode på portalen, som kommer via SMS. Med det kan de tage kontrol over kontoen ved at ændre deres loginoplysninger. Efter at have fået sådan adgang kan svindlere ansøge om online lån eller registrere sig på bookmakernes websteder på vegne af brugeren. Derefter kan dataene for den hackede profil sælges på darknet.
I august steg antallet af tilbud om salg af hackede konti for Gosuslugi-tjenesten, der ikke bruger tofaktorgodkendelse ved indgangen, på darknet og på en række lukkede fora. Omkostningerne faldt fra 100 rubler i begyndelsen af året til 30-40 rubler for "nye" og til 4-5 rubler for dem, der blev brugt til registrering på bookmakernes websteder.
Yuri Tomashko
CEO for DeviceLock DLP
For at sikre din konto på "State Services" anbefales det at aktivere tofaktorautorisation på webstedet samt meddelelser om indtastning af din personlige konto. Du kan gøre dette i din profilmenu i sektionen "Sikkerhed". Der kan du også kontrollere for mistænkelig aktivitet på portalen.
Tidligere rapporteretat for at indsamle personoplysninger om brugere begyndte svindlerne nu at præsentere sig selv som Roskomnadzor -medarbejdere.
Læs også🧐
- 8 situationer, hvor det er værd at spare ved hjælp af "statslige tjenester"
- Hvor ellers er "Gosuslug" -kontoen egnet til godkendelse, og hvordan det vil gøre livet lettere
- Sådan opsættes tofaktorautentificering til alle dine konti
Dagspris: Yandex. Light Station "og" Yandex Smart Bulb "til 3.590 rubler i stedet for 5.380