Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Accounts of "Gosuslug" began to be hacked en masse. What for? And how can you protect yourself?

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,169
Reaction score
2,157
Points
613
Location
Новосибирск
Аккаунты «Госуслуг» начали массово взламывать.jpg
 

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,169
Reaction score
2,157
Points
613
Location
Новосибирск

Accounts of "Gosuslug" began to be hacked en masse. What for? And how can you protect yourself?​


Госуслуги


The number of complaints about hacking and attempts to hack State Services accounts has increased on the network, and lots with accounts have been seen on the darknet. This was reported in 1prime with reference to cybersecurity experts.

Data is based on statements by DeviceLock, a Russian manufacturer of anti-leakage systems. According to representatives of the company, its experts have found a sharp rise in user complaints that their account "Gosuslug" either tried to hack or had already been hacked. In parallel with this, on the shadow forums, the company's employees found many offers for the sale of archives with "opened" accounts of Russians. They, among other things, have also fallen in price since the beginning of the year: the price per account has dropped from 100 rubles to 30-40 and even 4-5 rubles.

The DeviceLock CEO explained who needs it and why. According to him, Russian accounts are needed by fraudsters who use them to obtain loans on the Internet, and also register with bookmakers. Since the "Gosuslug" account allows for trusted authorization, the debts then fall entirely on the account owner - and officially.

In addition to fraud with financial institutions, from the personal account of other people's accounts, "burglars" can apply for subsidies, while indicating fake details for the accrual of funds. According to experts, while there are not many scenarios of unfair use of someone else's account on "Gosuslug", but their number is constantly growing.

Representatives of the cybersecurity company clarified how best to protect their "account" from hacking. First of all, experts advise you to register with Gosuslug yourself, so as not to let scammers do it on your behalf. From the obvious: it is imperative to create a complex password that will not include the full name, address, phone number or names of children and relatives.

In addition, it is critically important to use two-factor authentication, and experts advise using not the main, but the second number for this - it is better to use an eSIM for this, since it can be blocked in the event of theft of the device.
 
Original message

Аккаунты «Госуслуг» начали массово взламывать. Зачем? И как защититься?​


Госуслуги


В сети увеличилось количество жалоб на взломы и попытки взлома аккаунтов «Госуслуг», а в даркнете замечены лоты с учетными записями. Об этом рассказали в 1prime со ссылкой на экспертов по кибербезопасности.

Данные основаны на заявлениях российского производителя систем борьбы с утечками DeviceLock. По словам представителей компании, её эксперты обнаружили резкий скачок жалоб пользователей на то, что их аккаунт «Госуслуг» либо пытались взломать, либо уже взломали. Параллельно с этим на теневых форумах сотрудники фирмы обнаружили множество предложений о продаже архивов со «вскрытыми» учетными записями россиян. Они, ко всему прочему, еще и подешевели с начала года: цена за аккаунт снизилась со 100 рублей до 30-40 и даже 4-5 рублей.

Генеральный директор DeviceLock объяснил, кому и зачем это нужно. По его словам, аккаунты россиян нужны мошенникам, которые пользуются ими для оформления займов в интернете, а также регистрируются в букмекерских конторах. Поскольку аккаунт «Госуслуг» позволяет проводить доверенную авторизацию, то долги потом целиком ложатся на владельца учетной записи — причём официально.

Помимо махинаций с финансовыми организациями, из личного кабинета чужих аккаунтов «разводилы» могут подавать заявления о предоставлении субсидий, при этом указывая поддельные реквизиты для начисления средств. По словам экспертов, пока существует не так много сценариев недобросовестного использования чужого аккаунта на «Госуслугах», но их количество постоянно растет.

Представители компании, занимающейся кибербезопасностью, уточнили, как лучше всего защитить свою «учетку» от взлома. Прежде всего, эксперты советуют зарегистрироваться в «Госуслугах» самому, чтобы не дать это сделать мошенникам от вашего имени. Из очевидного: обязательно составить сложный пароль, который не будет включать в себя ФИО, адрес, номер телефона или имена детей и родных.

Кроме того, критически важно использовать двухфакторную авторизацию, причём специалисты советуют использовать для этого не основной, а второй номер — лучше использовать для этого eSIM, так как её можно заблокировать в случае кражи устройства.
Last edited by a moderator: