В сети появилась информация о новом виде обмана с использованием портала «Госуслуг». Об этом рассказали в «Коммерсанте».
Вот как это происходит. Ничего не подозревающему пользователю поступает входящий звонок от неизвестного номера. В последнее время это часто корпоративные номера, пул которых мошенники арендуют сразу после какой-то закрывшейся конторы — такой маневр позволяет обойти определители номера вроде тех, что предоставляют в «Тинькофф» или «Яндексе».
Звонящий представляется сотрудником «Госуслуг» и предлагает привязать «ковидный» QR-код к аккаунту «жертвы». Этот повод является на 100% надуманным, так как «ковидный» QR-код привязывается к аккаунту автоматически.
Чтобы осуществить «привязку», мошенник просит у пользователя логин и пароль от его аккаунта «Госуслуг». Хотя многие уже знают, что сертификаты появляются в государственной базе автоматически, но в пользу «разводил» может сыграть страх человека однажды не попасть в необходимое ему место из-за неработающего QR-кода. По этой причине, а также просто по незнанию, человек может опрометчиво «подарить» свой аккаунт мошенникам.
Способов использования чужого аккаунта «Госуслуг» может быть несколько. Поскольку с его помощью можно подтверждать свою личность в интернете, злоумышленники могут, скажем, купить eSIM на имя жертвы, после чего использовать эти номера в криминальных целях. Более того, данные из личного кабинета вполне можно «подсунуть» банку или микрозаймовой организации, чтобы оформить на «жертву» кредит или займ — а может быть даже несколько. Во всех этих случаях пострадавший россиянин через какое-то время получит неприятный «сюрприз» и будет отвечать перед законом за те действия, которых он не совершал.
Ранее мы рассказали, что в России поймали прославившуюся на весь мир команду хакеров REvil.
