Ничего интересного обнаружено не было, и тогда мы проверили сайт на наличие ТОП-10 уязвимостей OWASP. Я попробовал использовать OWASP ZAP и Burp Suite Pro в режиме активного сканера и получил ожидаемое блокирование капчи и WAF.
Тянут на себя: мошенники взламывают аккаунты россиян на «Госуслугах»
Российские аккаунты на Портале госуслуг привлекают внимание криминальных элементов. Взломанные аккаунты выставляются на продажу в даркнете, и количество таких предложений растет угрожающими темпами. Эксперты объяснили «Известиям», чем грозит взлом аккаунтов, почему мошенники охотятся за данными и сколько они зарабатывают на их продаже.
По данным DeviceLock, компании, предоставляющей системы контроля утечки данных, мошенники все чаще взламывают аккаунты российских граждан на портале госуслуг. Кроме того, в даркнете зафиксирован рост продаж аккаунтов по цене около 40 рублей за «новый» и 4-5 рублей за «подержанный» профиль.
По мнению экспертов, опрошенных «Известиями», Растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых «Госуслугами».
Путем взлома или покупки аккаунтов, мошенники получают доступ к большому количеству информации о человеке. Личный кабинет содержит паспортные данные пользователя, СНИЛС, НДС, ДМС и ДМС, информацию об автомобиле и недвижимости, банковские карты и электронную цифровую подпись, позволяющую распоряжаться имуществом. Доступ к этим данным позволяет похищать деньги, проводить различные операции и даже дарить имущество.
— Многие услуги теперь можно получить без личного присутствия, используя только документальные данные, которыми пытаются воспользоваться злоумышленники», — говорит Алексей Пронин, руководитель службы информационной безопасности финтех-компании RBK.money, Информация из доклада в «Госуслугах» — подарок для тех, кто занимается социальной инженерией.
Преступник сможет позвонить человеку на мобильный телефон, сообщить любую информацию — для многих людей это будет убедительный аргумент, что с ними говорит сотрудник банка или полицейский — и затем украсть деньги.
Покупка аккаунтов
По мнению экспертов, В большинстве случаев мошенники взламывают или покупают аккаунт Gosuslugi, чтобы разоблачить абонента и получить финансовую выгоду или перепродать личную информацию в рекламных целях.
— Аккаунты покупаются оптом, потому что не все из них могут принести прибыль, — рассказывает «Известиям» главный инженер CorpSoft24 Михаил Сергеев, — Например, если взломать 100 тысяч аккаунтов в автоматическом режиме и продать их по 50 рублей за каждый, то мошенники смогут получить прибыль около 5 миллионов рублей.
Взлом подтвержденного аккаунта на Gosuslugi очень опасен. Получив доступ к личному счету другого человека, злоумышленник может создать виртуальную компанию на имя реального владельца и брать различные кредиты. Также были случаи, когда преступники получали цифровую подпись другого человека, переоформляли дом на его имя и продавали его.
— Учетные записи также используются для мошеннического использования кредитов в коммерции, — говорит Евгений Суханов, руководитель отдела информационной безопасности компании Oberon: — Часто онлайн-продавцы позволяют покупателю получить кредит, используя подтверждение личности Gosuslugi.
Чаще всего взломанные аккаунты покупают мошенники, которые хотят «легких денег», по словам адвоката Венеры Шайдуллиной. Но иногда их используют и коммерческие проекты, например, когда хотят создать базу, получив доступ к личным данным.
Каковы последствия взлома
По словам Михаила Кондрашина, технического директора Trend Micro в России и СНГ, самое меньшее, что можно сделать после взлома учетной записи, — это посетить офис «Мои документы» для восстановления доступа. Однако, если злоумышленникам удастся осуществить свои планы, жертва может вскоре обнаружить, что на него начислены штрафы или кредиты.
По словам Венеры Шайдуллиной, наиболее распространенными являются. Мошенники выдают небольшие кредиты одному человеку. Получив доступ к личным данным пользователя, они легко могут быстро создать его профиль в онлайн-сервисах МФО.
— Проблема в том, что человек даже не знает об этом, — говорит эксперт, — потом происходит дефолт, МФО подает заявление в суд и возбуждает исполнительное производство. В результате человек случайно узнает о мошенничестве: например, он едет за границу, а в аэропорту его не пускают, потому что судебный пристав вынес постановление об ограничении выезда.
Более того, Алексей Пронин добавляет, С помощью данных из личного профиля «Госуслуги» мошенники могут попытаться получить доступ и вывести деньги с электронных банковских счетов и торговых площадок. Они также могут зарегистрировать SIM-карту, открыть счет или подать заявку на получение виртуальной кредитной карты.
Менее распространенными способами использования счета за коммунальные услуги являются следующие Получение льгот или участие в правосудии дистанционно, что также не требует личной явки или перекрестной проверки.
— Можно затеять фиктивный судебный процесс, в котором потерпевшая подает иск на то или иное имущество, — говорит адвокат Виктория Бессонова, — впоследствии ей будет трудно доказать, что она не участвовала в разбирательстве.
По словам Венеры Шайдуллиной, наиболее распространенными являются. Мошенники выдают небольшие кредиты одному человеку. Получив доступ к личным данным пользователя, они легко могут быстро создать его профиль в онлайн-сервисах МФО.
«Вам звонят из службы безопасности»
Денис Бевз, журналист из Томска, сделал оптовую покупку в интернет-магазине. Ему сразу же позвонили из банка. Один из «сотрудников» спросил, действительно ли была произведена такая выплата.
Через две недели ему позвонили с того же номера: «Вы получаете кредит?». Ответив отрицательно, «сотрудник банка» сказал, что теперь Денис обратится в службу безопасности и получит текстовое сообщение с номера 900. Денису действительно сразу же позвонили из «службы безопасности» и «ФСБ». Они прислали документы с логотипом банка. Они убедили его, что агенты ведут расследование и что он должен помочь — получить кредит и перевести его на специальный счет.
Мужчину спасло только то, что он не смог положить деньги (кредит, который он уже взял) в ящик кассового аппарата.
Именно тогда он пришел в себя и понял, что чуть не стал жертвой мошенников, рассказал он позже в интервью телеканалу ТВ-2.
Почему это случилось?
Константин Дрындин, управляющий банком:
— Это распространенная форма мошенничества. Клиент видит номер телефона или номер, с которого было отправлено SMS, и идентифицирует его как номер банка. Но звонок или сообщение проходит через программу, которая копирует номер телефона. К сожалению, мы часто сталкиваемся с такими мошенниками.
Как себя защитить?
Завершите вызов. И позвоните по официальному номеру банка сами или сходите в отделение.
Не «тролльте» мошенников. Это небезопасно, потому что когда начинаются такие споры и веселье, могут возникнуть ситуации, когда вы скажете что-то лишнее. Просто положите трубку.
«Пицца по акции — онлайн!» Но ее не привезут
Почти 30 человек пострадали в Нижнем Новгороде, когда решили поесть пиццу. Когда они нажимали на кнопку поисковой системы, их направляли на фишинговый сайт. При оплате через Интернет они получали несанкционированные списания, которые превышали сумму их заказа в десятки раз.
Почему это произошло?
Константин Дрындин, управляющий банком:
— Мошенники манипулируют веб-сайтами очень качественным способом, копируя текст и дизайн. Даже профессионалу зачастую очень трудно отличить поддельный сайт от настоящего.
Иван Григорьев, консультант по разработке программного обеспечения:
— Существуют также розыгрыши с поддельной пиццей. Вы получаете рассылку с сообщением о том, что известный бренд раздает клиентам пиццу. И поскольку вы являетесь клиентом, вы можете выиграть. Для этого нужно зайти на сайт, ввести свои данные и выиграть пиццу. В итоге человек теряет деньги.
Другой способ — вы получаете информацию о том, что за один рубль можно получить пиццу. Человек думает: «Да, я действительно клиент». Это тоже мошенничество.
Еще одна популярная афера — мошенничество, информирующее о доступных социальных пособиях от государства. Вы не должны поддаваться на это. Чтобы получить информацию, вам нужно связаться с Госуслугами.
Как защититься?
Константин Дрындин:
— Необходимо абсолютно точно проверить и защититься от всех видов антивирусных программ. Необходимо защищать не только компьютеры, но и телефоны.
Проверьте, проверьте, проверьте и еще раз проверьте. Иногда фишерам трудно подделать ссылки. Поэтому необходимо обращать на них внимание и исправлять написание.
Иван Григорьев:
— Не сообщайте подробности по телефону, если звонок адресован непосредственно вам. В этом случае лучше позвонить по указанному номеру самостоятельно. Если это мошеннический абонент, номер, скорее всего, недоступен.
Другой способ обезопасить себя — зайти на официальный сайт службы и купить товар онлайн. Или свяжитесь с отделом обслуживания клиентов для получения дополнительной информации. Если торговец звонит вам и предлагает купить сделку, лучше всего выяснить это самостоятельно.
Сториз: «Я в больнице, нужны деньги»
Аккаунт Екатерины был взломан, и в нем появилось сообщение о том, что она собирает деньги на операцию. Предположительно, с девочкой произошел несчастный случай. Номер карты также был опубликован. Сообщение также было размещено на сторис. Как выяснилось, многие знакомые девушки перевели деньги на счет мошенников, сообщает Коммерсантъ.
Восстановить контроль над счетом было непросто. Служба технической поддержки, в которую обратилась девушка, ответила не сразу. Кроме того, мошенникам удалось изменить номер телефона и адрес электронной почты, привязанные к счету.
Что делать, если это случилось с вами?
Константин Дрындин.
— Вам необходимо немедленно связаться с технической поддержкой. Желательно сразу же попытаться сменить пароль. Используйте двухфакторную аутентификацию — не только входите в систему с помощью имени пользователя и пароля, но и получайте подтверждение по SMS.
Правмир работает для вас уже много лет и благодаря вам. Все тексты, фотографии и видео были созданы только благодаря вашей поддержке. Вы создаете контент, который помогает людям.
Поддержите Правмир сейчас! Сделайте небольшой взнос — 50, 100, 200 рублей — для поддержания работы Правмира!