Фото: ruinformer.com
Чтобы обезопасить себя от подобных атак, Бурлаков посоветовал придумать семейный пароль. При этом добавил, что в его семье такой пароль уже «скреативили».
Ранее в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью сообщили, что многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг». По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России, сложные многокомпонентные атаки зачастую начинаются именно с выманивания кода авторизации и последующей имитации взлома аккаунта пользователя. На первом месте — сообщения от имени маркетплейсов и служб доставки. Злоумышленники уведомляют о доставке посылки и просят подтвердить личность для передачи отправления курьеру. На втором — мошенники часто используют схему с «коммунальными службами», например, звонят или пишут, что меняют домофон в подъезде, и спрашивают, сколько ключей нужно.Для привязки ключей к телефону просят назвать код из SMS, что может быть попыткой доступа к личным данным.
На третьем месте — мошенничество от имени медицинских организаций. Мошенники могут сообщить о записи на прием, требуя подтвердить личность кодом из SMS. Четвертый популярный сценарий — звонок от имени «Почты России» с информацией о заказном письме и предложением авторизоваться через чат-бот для получения трек-номера, что может быть попыткой кражи данных. Пятый метод — это обман от имени образовательных учреждений. Мошенники используют схему с образовательными учреждениями, сообщая жертве, что она не прошла аттестацию и не будет допущена к экзамену. Для исправления ситуации предлагают пройти тест на сайте, что может быть попыткой украсть личные данные или деньги. Запрос кода из СМС – под предлогом подтверждения записи просят назвать код, который приходит на телефон (это может быть код входа в «Госуслуги» или подтверждения перевода). Взлом аккаунта – получив код, аферисты входят в личный кабинет жертвы. Дальнейший обман – после взлома могут позвонить снова, якобы из «службы безопасности», и под предлогом защиты средств заставить перевести деньги или передать данные карт. Что делать для защиты? Никогда не называть коды из СМС – даже если звонящий представляется врачом, соцработником или сотрудником госорганов. Проверять номера телефонов – официальные учреждения не просят коды подтверждения по телефону. Включить двухфакторную аутентификацию в настройках «Госуслуг». Использовать сложные пароли и регулярно их менять. Если уже стали жертвой: - немедленно сменить пароль на «Госуслугах»; - заблокировать карты, если данные передавались мошенникам; - подать заявление в полицию через официальные каналы. «ИНФОРМЕР»
Источник: RuInformer.Com
10.05.2025 12:16
