Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

С 14 лет, получив паспорт, подростки могут регистрировать полноценную учетную запись на Госуслугах и указывать там свои персональные данные, включая реквизиты банковских карт.

Этим активно пользуются злоумышленники, предупреждает научный сотрудник центра кибербезопасности «Неймарк» Наталья Лылова. Она отмечает, что, несмотря на хорошее владение технологиями, детям не хватает жизненного опыта и знаний, чтобы вовремя распознать преступников и не выполнять их требования. Кроме того, подростки более подвержены манипуляциям и легче поддаются запугиванию.

Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско напомнил, что учетная запись на Портале Госуслуг используется для авторизации на множестве сервисов, что значительно расширяет поле для кибератак. Руководитель направления детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко не исключает, что одна из целей таких атак — дискредитация государственных цифровых сервисов.

По словам интернет-аналитика и эксперта компании «Газинформсервис» Марины Пробетс, взлом учетной записи на Госуслугах позволяет преступникам получить доступ не только к данным подростка, но и к информации о его семье. Эти данные могут использоваться в мошеннических схемах, фишинге и шантаже. Кроме того, сам факт доступа к государственному порталу создает у жертв иллюзию легитимности, что облегчает злоумышленникам реализацию их манипуляций.

Как подчеркивает Марина Пробетс, подростки особенно уязвимы перед методами социальной инженерии. Для взлома их учетных записей хакерские инструменты часто не требуются — достаточно психологических уловок.

«Школьники, как правило, хуже осведомлены о цифровой безопасности и более доверчивы, чем взрослые. Например, просьба от имени завуча или предлог "проверки успеваемости" могут легко снять у ребенка подозрения и заставить его раскрыть конфиденциальную информацию, включая коды доступа», — объясняет эксперт.

По мнению специалистов, основная цель атак — получение доступа к платежным реквизитам. Ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров отмечает, что для этого злоумышленники часто используют шантаж как самого подростка, так и членов его семьи. В этой схеме подросток оказывается самым слабым звеном.

Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов уточняет, что «угон» учетной записи — лишь первый этап атаки. Далее мошенники, выдавая себя за «службу поддержки Госуслуг», могут пытаться выманить данные платежных карт родителей, запугивая подростка уведомлениями о подозрительных операциях с его аккаунтом. При этом сами эти операции могут оказаться фиктивными.

Чтобы снизить риски подобных атак, необходимо соблюдать базовые правила цифровой безопасности.

«Родителям важно повышать цифровую грамотность детей, объясняя им, как безопасно вести себя в интернете и почему нельзя передавать личные данные, включая коды доступа. Также стоит регулярно следить за онлайн-активностью подростков», — рекомендует Марина Пробетс.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru