Появилась новая техника угона Госуслуг

Яков Шпунт 13 Августа 2025 - 09:25

Домашние пользователи

...

Злоумышленники начали применять новую схему, чтобы получить доступ к личным кабинетам пользователей на портале Госуслуг. Теперь мошенники представляются сотрудниками военкоматов и под этим предлогом выманивают у граждан коды аутентификации, приходящие в СМС, а также другие конфиденциальные данные, необходимые для входа в аккаунт.

О новой технике социальной инженерии рассказал РБК эксперт по социотехническому тестированию компании Angara Security Яков Филевский. Формальным поводом для звонков злоумышленники обычно называют «актуализацию данных в реестре электронных повесток».

В отличие от реальных сотрудников военкоматов, преступники используют для связи мобильные номера. Официальные госучреждения, как правило, звонят с городских телефонов. Ещё один настораживающий признак — просьбы назвать коды из СМС или реквизиты документов.

«Государственные службы никогда не запрашивают такие данные по телефону», — подчёркивает Яков Филевский.

По словам эксперта, настоящие звонки от военкоматов и других государственных органов носят исключительно информационный характер и не требуют немедленных действий. Телефонные разговоры не имеют юридической силы, а официальное взаимодействие всегда происходит лично.

Мошенники же, напротив, активно используют психологическое давление и различные формы манипуляции. Они создают у жертвы ощущение срочности, нередко подкрепляя его угрозами штрафов, играя на чувствительности темы воинского учёта для мужчин.

Помимо звонков, злоумышленники прибегают и к другим методам хищения учётных записей: рассылают ссылки на фишинговые копии портала Госуслуг, отправляют сообщения о мнимой блокировке аккаунта. Часто они комбинируют легенды, представляясь сотрудниками разных ведомств одновременно.

В случае получения подозрительного звонка эксперт советует немедленно прервать разговор и связаться с организацией через официальные каналы связи.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.