О взломе аккаунтов на "Госуслугах"

В соцсетях пользователи массово пожаловались на взлом аккаунтов на портале "Госуслуги".

Одна из пользовательниц сообщила, что 12 мая получила смс-сообщение с сайта gosuslugi.ru, что её телефон для входа в аккаунт изменён. Попав в личный кабинет, пользовательница выяснила, что мошенники не только смогли попасть в её профиль, но разрешили стороннему сервису использовать её личные данные с "Госуслуг". Пострадавшая отметила, что в её профиле хранятся электронная подпись для операций с недвижимостью, данные паспорта, банковских карт, СНИЛС, ДМС, ОМС и ИНН. В комментариях похожие истории рассказали ещё несколько пользователей.

Злоумышленник, который зашел в профиль «Госуслуг», мог видеть все загруженные в аккаунт сканы документов и воспользоваться ими, подтверждает эксперт по информационной безопасности Cisco Systems Алексей Лукацкий. С их помощью можно и открыть кредит, и зарегистрировать номер телефона; кроме того, их можно продать в даркнете, пишет Forbes.

Специалисты по безопасности утверждают, что взлом аккаунта на "Госуслугах" возможен при использовании однотипного пароля с других сайтов и отсутствия двухфакторной идентификации. Позднее пострадавшая рассказала, что поддержка "Госуслуг" выяснила, что попытка входа была из Ростова-на-Дону.

Мошенники смогли попасть в личный кабинет потерпевшей, имея на руках ее логин и пароль, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, от такого взлома могла бы защитить настроенная двухфакторная аутентификация.

«Потерпевшая пишет, что у нее был установлен сложный пароль, но очень вероятно, что он использовался где-то еще в полном или похожем виде», — подчеркивает Дрозд. Некоторые пользователи модифицируют свой пароль для разных сервисов, добавляя символы в начало или конец основной комбинации, говорит он. Потерпевшая в разговоре с Forbes не смогла вспомнить, использовала ли она пароль от «Госуслуг» на других сайтах.

Скорее всего, логин и пароль пользовательницы утек с другого ресурса или его подобрали перебором, что позволило выполнять злоумышленнику любые действия с ее аккаунтом, согласен эксперт по информационной безопасности Cisco Systems Алексей Лукацкий.

Каким мог быть масштаб взлома аккаунтов, знают только в самих «Госуслугах», говорит начальник отдела информационной безопасности «СерчИнформ». Если злоумышленники действительно использовали данные из утечки или применяли метод перебора паролей, то вывод о числе скомпрометированных пользователей можно сделать на основе статистики, считает Дрозд. Согласно опросу компании по кибербезопасности Avast, 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. «То есть масштаб взлома мог быть существенным», — резюмирует эксперт.

Опрошенные Forbes эксперты по кибербезопасности рекомендуют:

·        использовать сложные пароли, уникальные для каждого сервиса;

·        никому не передавать пароли и не использовать для их хранения непроверенные инструменты: не записывать их на листках бумаги, в файлах, доступных другим пользователям, и т. д.

·        использовать двухфакторную аутентификацию во всех приложениях и на всех сайтах — например, с применением второго фактора в виде SMS-кода, который необходимо ввести после ввода стандартного пароля;

·        периодически проверять, не скомпрометированы ли электронная почта, номер телефона или пароль;

·        если злоумышленники получили доступ к хранящимся на «Госуслугах» документам, можно отслеживать информацию о себе в таких сервисах, как nalog.ru, или использовать специальные приложения: они позволят фиксировать, когда на ваши паспортные данные кто-то оформил кредит, компанию или получил имущество.

Владельцам взломанных аккаунтов специалисты посоветовали обратиться в полицию.