Интернет-мошенники переключились со взлома страничек в соцсетях на профили пользователей государственного портала, сообщают «Изветстия» со ссылкой на компанию по производству систем борьбы с утечками данных DeviceLock.

Взломанные учетные записи предлагают на продажу в даркнете, и число таких предложений растет тревожными темпами. Стоимость «новой» учетной записи около 40 рублей и 4–5 рублей просят за «использованный» профиль. Эксперты связывают увеличившееся число хакерских атак с расширением возможностей государственного сервиса.

Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость. Самое безобидное, что происходит со взломанным аккаунтом — это то, что данные его владельца попадают в руки недобросовестных рекламщиков.

Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов.

Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.

— Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий».

Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

— Необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru, — добавляет ведущий инженер CorpSoft24 Михаил Сергеев.

Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.