Что делать если взломали госуслуги - Цифровая гигиена Миф третий. Утечка данных Почему дело может быть в «Госуслугах» Как защититься от мошенников? Получить доступ к кредитной истории
Ничего интересного обнаружено не было, и тогда мы проверили сайт на наличие ТОП-10 уязвимостей OWASP. Я попробовал использовать OWASP ZAP и Burp Suite Pro в режиме активного сканера и получил ожидаемое блокирование капчи и WAF.
Тянут на себя: мошенники взламывают аккаунты россиян на «Госуслугах»
Российские аккаунты на Портале госуслуг привлекают внимание криминальных элементов. Взломанные аккаунты выставляются на продажу в даркнете, и количество таких предложений растет угрожающими темпами. Эксперты объяснили «Известиям», чем грозит взлом аккаунтов, почему мошенники охотятся за данными и сколько они зарабатывают на их продаже.
По данным DeviceLock, компании, предоставляющей системы контроля утечки данных, мошенники все чаще взламывают аккаунты российских граждан на портале госуслуг. Кроме того, в даркнете зафиксирован рост продаж аккаунтов по цене около 40 рублей за «новый» и 4-5 рублей за «подержанный» профиль.
По мнению экспертов, опрошенных «Известиями», Растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых «Госуслугами».
Путем взлома или покупки аккаунтов, мошенники получают доступ к большому количеству информации о человеке. Личный кабинет содержит паспортные данные пользователя, СНИЛС, НДС, ДМС и ДМС, информацию об автомобиле и недвижимости, банковские карты и электронную цифровую подпись, позволяющую распоряжаться имуществом. Доступ к этим данным позволяет похищать деньги, проводить различные операции и даже дарить имущество.
— Многие услуги теперь можно получить без личного присутствия, используя только документальные данные, которыми пытаются воспользоваться злоумышленники», — говорит Алексей Пронин, руководитель службы информационной безопасности финтех-компании RBK.money, Информация из доклада в «Госуслугах» — подарок для тех, кто занимается социальной инженерией.
Преступник сможет позвонить человеку на мобильный телефон, сообщить любую информацию — для многих людей это будет убедительный аргумент, что с ними говорит сотрудник банка или полицейский — и затем украсть деньги.
Покупка аккаунтов
По мнению экспертов, В большинстве случаев мошенники взламывают или покупают аккаунт Gosuslugi, чтобы разоблачить абонента и получить финансовую выгоду или перепродать личную информацию в рекламных целях.
— Аккаунты покупаются оптом, потому что не все из них могут принести прибыль, — рассказывает «Известиям» главный инженер CorpSoft24 Михаил Сергеев, — Например, если взломать 100 тысяч аккаунтов в автоматическом режиме и продать их по 50 рублей за каждый, то мошенники смогут получить прибыль около 5 миллионов рублей.
Статья по теме: Как умирает звезда Звезды var userAgent gent; if (! /Android|iPad|iPhone|iPod/. test(userAgent)) (() > r( renderTo: yandex_rtb_R-A-483911-9, blockId: R-A-483911-9 ) ) else (() > r( renderTo: yandex_rtb_R-A-483911-6, blockId: R-A-483911-6 ) ) СодержаниеПризнаки скорой смерти звездыФинальные стадии звёздной эволюцииЗвезды просто так не исчезают…Звезда почти никогда не умирает бесследно, всегда остается остов, вот только что за остов решает размер и масса: черные дыры, пульсары, белые карлики, нейтронные звезды. Смерть звёзд с одной стороны это разрушительный процесс, с другой созидательный. Звезда сама по себе это кузница химических элементов. Всё вокруг вас, все что вы сейчас видите и что не видите, было создано звёздами. Не сами предметы конечно, а то из чего они состоят- атомы. Даже мы сами — дети звёзд. Мы состоим из тех материалов которые произвела какая-то далекая и старая звезда во время своей грандиозной смерти. Вполне вероятно что атомы вашей левой и правой руки были произведены разными звёздами. Признаки скорой смерти звезды Каждая звезда во Вселенной — это огромный ядерный реактор по превращению одного элемента в другой. Мечта алхимиков древности, своеобразный философский камень. На заре своей жизни звезды генерируют свою силу превращая два атома водорода в гелий с выделением огромного количества энергии. Термоядерный Синтез в звездах Когда водород заканчивается, начинается производство углерода, затем кислорода и так вплоть до железа. Производство железа, это сигнал о том, что смерть подобралась к звезде очень близко. Тяжелее железа звезда уже ничего не может произвести. Железо поглощает всю энергию ядерного синтеза звёзд. Она просто дожигает своё топливо, неминуемо приближаясь к своему закату. Так звезда подобная солнцу (звездочка среднего размера), больше не может сдерживать свои внешние слои и они начинают сбрасываться, отдаляясь от ядра, все больше раздувая солнце становясь красным гигантом. Финальные стадии звёздной эволюции Жизненный цикл звёзд зависит от их массы. Крупные звёзды интенсивнее сжигают своё топливо и сгорают за несколько десятков миллионов лет. Мелкие могут «тлеть» сотни миллиардов лет. Таким образом, в зависимости от массы звезды будет происходить и процесс ее смерти. На рисунке ниже представлены примеры эволюции звезд различной массы. var userAgent gent; if (! /Android|iPad|iPhone|iPod/. test(userAgent)) (() > r( renderTo: yandex_rtb_R-A-483911-10, blockId: R-A-483911-10 ) ) else (() > r( renderTo: yandex_rtb_R-A-483911-11, blockId: R-A-483911-11 ) ) Рассмотрим более подробно, какие загадочные процессы происходят при окончаниижизненного цикла различных звезд. Сверхмассивные звёзды После того как звезда с массой большей, чем пять Солнечных масс, входит в стадию красного сверхгиганта, её ядро под действием сил гравитации начинает сжиматься. По мере сжатия растут температура и плотность, и начинается новая последовательность термоядерных реакций. В результате самые большие и массивные звёзды сгорают быстро и взрываются сверхновыми. Взрыв сверхновой звезды В этой ослепительной вспышке сверхновой звезды выделяется в 100 раз больше энергии, чем даёт Солнце за всю свою жизнь. После взрыва сверхновой остаётся нейтронная звезда или чёрная дыра, а вокруг них — материя, выброшенная колоссальной энергией взрыва, которая после становится материалом для новых звёзд. Из наших ближайших звёздных соседей такая судьба ждёт, например, Бетельгейзе, однако когда она взорвётся, подсчитать невозможно. Процессы, протекающие при образовании сверхновой, до сих пор изучаются, и пока в этом вопросе нет ясности. Также под вопросом остаётся момент, что же на самом деле остаётся от изначальной звезды. Бетельгейзе готовится к взрыву В настоящее время для сверхмассивной звезды есть четыре варианта развития событий: Сверхновые низкой массы порождают нейтронную звезду и газ. Сверхновые более высокой массы порождают чёрную дыру и газ. Массивные звёзды в результате прямого коллапса порождают массивную чёрную дыру без всяких других остатков. После взрыва гиперновой остаётся один только газ. Тем не менее, чаще всего рассматриваются два варианта: нейтронные звезды и чёрные дыры. Нейтронные звезды Дальше гравитация продолжает сжимать то, что осталось, но на определённом этапе ядерные силы останавливают сжатие и получается нейтронная звезда – пульсар. Нейтронная звезда — это страшный физический феномен. Ядро взорвавшейся звезды сжимается — примерно так же, как газ в двигателе внутреннего сгорания, только в очень большом и эффективном: шар диаметром в сотни тысяч километров превращается в шарик от 10 до 20 километров в поперечнике. Сила сжатия так велика, что электроны падают на атомные ядра, образуя нейтроны — отсюда название. Для ее поверхности характерны сверхсильные магнитные поля и сверхсильная гравитация. Что останется на месте остывшей нейтронной звезды, сказать сложно, а пронаблюдать — невозможно: мир слишком для этого слишком молод. Черные дыры Если же звезда была более, чем в 30 раз тяжелее Солнца, то после взрыва её, как сверхновой, гравитационный коллапс не останавливается – образуется чёрная дыра. Она имеет плотность такую, какую будет иметь Земля, если её сжать до диаметра 5 см. Поэтому сила гравитации чёрных дыр стремится к бесконечности. Такую силу притяжения не могут преодолеть даже частицы света со своими предельными скоростями. Поэтому чёрная дыра не отражает падающий на неё свет, она его поглощает. Отсюда такое название. Учёные предполагают, что в чёрных дырах не действуют законы физики, перестаёт существовать пространство и время, но остаётся информация в виде голографических проекций. Край чёрной дыры – горизонт событий – это граница времени и пространства. Центр чёрной дыры – сингулярность – физическая неопределённость. Чёрная дыра поглощает звезды и туманности пока им хватает места. А потом выбрасывает мощный поток газа – квазар за пределы галактики. Квазар Ширина квазара больше чем диаметр Солнечной системы. За границей галактики начинают формироваться новые звёзды и новые галактики. Звёзды среднего размера Другие, менее массивные звёзды (от 0,4 до 3,4 солнечных масс) дольше, чем самые большие, остаются на главной последовательности, зато, сойдя с неё, умирают гораздо быстрее, чем их нейтронные родственники. Звезда подобная Солнцу— а это звездочка среднего размера, в конце существования больше не может сдерживать свои внешние слои и они начинают сбрасываться, отдаляясь от ядра, все больше раздувая солнце становясь красным гигантом. Изменения в величине излучаемой энергии заставляют звезду пройти через периоды нестабильности, включающие в себя изменения размера, температуры поверхности и выпуск энергии. Гравитация же действует в обратном направлении, сжимая ядро, увеличивая его плотность. Расширяясь, звезда достигает огромных размеров. В преддверии своей смерти наше Солнце поглотит Меркурий, Венеру, а потом и Землю. Восход во времена последних миллионов лет будет чем то невероятным. Солнце будет перекрывать весь горизонт испепеляя все на своем пути. Судьба центральной части звезды полностью зависит от её исходной массы, — ядро звезды может закончить свою эволюцию как: белый карлик (маломассивные звёзды); нейтронная звезда (пульсар), если масса звезды на поздних стадиях эволюции превышает 1,38 — 1,44 масс Солнца; чёрная дыра, если масса звезды превышает 2,5 — 3 массы Солнца. В момент когда топлива не останется даже для производства железа, звезда полностью скинет свои внешние слои, разнося элементы по вселенной. Ядро же сожмётся в безжизненный и очень плотный объект — белый карлик, размером с Землю. Получившийся объект будет обладать невероятной плотностью, в миллионы раз превышающий первоначальную. Белый карлик в Туманности кошачий глаз Подавляющему большинству звёзд, и Солнцу в том числе, придет конец, белый же карлик продолжит своё существование ещё миллиарды лет, заставляя планеты вращаться вокруг безжизненного остатка. Белые карлики составляют сейчас от 3 до 10% звёздного населения Вселенной. Их температура очень велика — более 20 000 К, более чем втрое больше, чем температура поверхности Солнца — но всё-таки меньше, чем у нейтронных звёзд, и благодаря более низкой температуре и большей площади белые карлики остывают быстрее — за 1014 — 1015 лет. Это означает, что в ближайшие 10 триллионов лет — когда Вселенная станет в тысячу раз старше, чем сейчас, — во вселенной появится новый тип объекта: чёрный карлик, продукт остывания белого карлика. Пока черных карликов в космосе нет. Даже самые старые остывающие звёзды на сегодняшний день потеряли максимум 0,2% своей энергии; для белого карлика с температурой в 20 000 К это означает остывание до 19 960 K. Звёзды с малой массой В настоящее время достоверно неизвестно, что происходит с лёгкими звёздами после истощения запаса водорода в их недрах. Поскольку возраст Вселенной составляет 13,7 миллиардов лет, что недостаточно для истощения запаса водородного топлива в таких звёздах, современные теории основываются на компьютерном моделировании процессов, происходящих в таких звёздах. Звезда Проксима Центавра Некоторые звёзды могут синтезировать гелий лишь в некоторых активных зонах, что вызывает их нестабильность и сильные звёздные ветры. В этом случае звезда просто постепенно испаряется. Звезда с массой менее 0,5 солнечной не в состоянии преобразовывать гелий даже после того, как в её ядре прекратятся реакции с участием водорода, — масса такой звезды слишком мала для того, чтобы обеспечить процессы, необходимые для ее взрыва. Примером такой звезды служит Проксима Центавра, срок пребывания которых на главной последовательности составляет от десятков миллиардов до десятков триллионов лет. К звёздам, которым уготован этот путь, относят красные карлики. После прекращения в их ядрах термоядерных реакций, они, постепенно остывая, будут продолжать слабо излучать в инфракрасном и микроволновом диапазонах электромагнитного спектра. Звезды просто так не исчезают… Смерть звезд даёт строительный материал для Вселенной. Все химические элементы – золото, серебро, платина, железо и прочие образуются внутри умирающих звёзд и при их взрывах разлетаются в космос. Первые звёзды были массивными (в несколько тысяч раз больше Солнца) и нестабильными. Они быстро рождались и быстро умирали, оставляя после себя космическую пыль богатую разными химическими элементами. Образовались они из космических туманностей, благодаря энергии Большого Взрыва. В настоящее время, как и на более поздних этапах звёзды будут продолжать рождаться. Но толчком к этому будет служить взрыв другой сверхновой звезды. Его взрывная волна даёт импульс для взаимодействия частиц космической пыли, в результате чего они начинают двигаться и сцепляться, притягивая частицы и увеличиваясь в размерах. Молодая звезда и её околозвездное пространство на начальном этапе это бушующая стихия с большим количеством хаотично вращающихся малых планет. Сталкиваясь между собой некоторые из них рассыпаются, а другие растут, поглощая остатки первых. В результате таких столкновений у Меркурия, например, слетела его верхняя кора и осталось только ядро. Спустя 500 миллионов лет число планет уменьшается, а их размер увеличивается. Солнце относится к малым звёздам. Его гибель через 5 – 6 миллиардов лет будет проходить по первому сценарию. Сейчас во Вселенной 80% звёзд не крупнее чем Солнце. var userAgent gent; if (! /Android|iPad|iPhone|iPod/. test(userAgent)) (() > r( renderTo: yandex_rtb_R-A-483911-13, blockId: R-A-483911-13 ) ) else (() > r( renderTo: yandex_rtb_R-A-483911-14, blockId: R-A-483911-14 ) ) var userAgent gent; if (! /Android|iPad|iPhone|iPod/. test(userAgent)) (() > rWidget( renderTo: id-C-A-483911-7, blockId: C-A-483911-7 ) ) else (() > rWidget( renderTo: id-C-A-483911-8, blockId: C-A-483911-8 ) ) ВидеоИсточникиhttps: ///wiki/Звёздная_эволюция https: ///science/372862-kak-umirayut-zvyozdy/#part0 https: ///media/id/5b0ffc175a104f9075bad29f/kak-umiraiut-zvezdy-prosto-o-slojnom-5b3a1c1955000300a825adaa https: ///site/galainterfil/nauka/vselennaa/zveezdy/gibel-zveezd https: ///ru/post/413783/. Звезды которые умирают как сверхновые.
Взлом подтвержденного аккаунта на Gosuslugi очень опасен. Получив доступ к личному счету другого человека, злоумышленник может создать виртуальную компанию на имя реального владельца и брать различные кредиты. Также были случаи, когда преступники получали цифровую подпись другого человека, переоформляли дом на его имя и продавали его.
— Учетные записи также используются для мошеннического использования кредитов в коммерции, — говорит Евгений Суханов, руководитель отдела информационной безопасности компании Oberon: — Часто онлайн-продавцы позволяют покупателю получить кредит, используя подтверждение личности Gosuslugi.
Чаще всего взломанные аккаунты покупают мошенники, которые хотят «легких денег», по словам адвоката Венеры Шайдуллиной. Но иногда их используют и коммерческие проекты, например, когда хотят создать базу, получив доступ к личным данным.
Каковы последствия взлома
По словам Михаила Кондрашина, технического директора Trend Micro в России и СНГ, самое меньшее, что можно сделать после взлома учетной записи, — это посетить офис «Мои документы» для восстановления доступа. Однако, если злоумышленникам удастся осуществить свои планы, жертва может вскоре обнаружить, что на него начислены штрафы или кредиты.
По словам Венеры Шайдуллиной, наиболее распространенными являются. Мошенники выдают небольшие кредиты одному человеку. Получив доступ к личным данным пользователя, они легко могут быстро создать его профиль в онлайн-сервисах МФО.
— Проблема в том, что человек даже не знает об этом, — говорит эксперт, — потом происходит дефолт, МФО подает заявление в суд и возбуждает исполнительное производство. В результате человек случайно узнает о мошенничестве: например, он едет за границу, а в аэропорту его не пускают, потому что судебный пристав вынес постановление об ограничении выезда.
Более того, Алексей Пронин добавляет, С помощью данных из личного профиля «Госуслуги» мошенники могут попытаться получить доступ и вывести деньги с электронных банковских счетов и торговых площадок. Они также могут зарегистрировать SIM-карту, открыть счет или подать заявку на получение виртуальной кредитной карты.
Менее распространенными способами использования счета за коммунальные услуги являются следующие Получение льгот или участие в правосудии дистанционно, что также не требует личной явки или перекрестной проверки.
— Можно затеять фиктивный судебный процесс, в котором потерпевшая подает иск на то или иное имущество, — говорит адвокат Виктория Бессонова, — впоследствии ей будет трудно доказать, что она не участвовала в разбирательстве.
По словам Венеры Шайдуллиной, наиболее распространенными являются. Мошенники выдают небольшие кредиты одному человеку. Получив доступ к личным данным пользователя, они легко могут быстро создать его профиль в онлайн-сервисах МФО.
«Вам звонят из службы безопасности»
Денис Бевз, журналист из Томска, сделал оптовую покупку в интернет-магазине. Ему сразу же позвонили из банка. Один из «сотрудников» спросил, действительно ли была произведена такая выплата.
Через две недели ему позвонили с того же номера: «Вы получаете кредит?». Ответив отрицательно, «сотрудник банка» сказал, что теперь Денис обратится в службу безопасности и получит текстовое сообщение с номера 900. Денису действительно сразу же позвонили из «службы безопасности» и «ФСБ». Они прислали документы с логотипом банка. Они убедили его, что агенты ведут расследование и что он должен помочь — получить кредит и перевести его на специальный счет.
Мужчину спасло только то, что он не смог положить деньги (кредит, который он уже взял) в ящик кассового аппарата.
Именно тогда он пришел в себя и понял, что чуть не стал жертвой мошенников, рассказал он позже в интервью телеканалу ТВ-2.
Почему это случилось?
Константин Дрындин, управляющий банком:
— Это распространенная форма мошенничества. Клиент видит номер телефона или номер, с которого было отправлено SMS, и идентифицирует его как номер банка. Но звонок или сообщение проходит через программу, которая копирует номер телефона. К сожалению, мы часто сталкиваемся с такими мошенниками.
Как себя защитить?
Завершите вызов. И позвоните по официальному номеру банка сами или сходите в отделение.
Не «тролльте» мошенников. Это небезопасно, потому что когда начинаются такие споры и веселье, могут возникнуть ситуации, когда вы скажете что-то лишнее. Просто положите трубку.
«Пицца по акции — онлайн!» Но ее не привезут
Почти 30 человек пострадали в Нижнем Новгороде, когда решили поесть пиццу. Когда они нажимали на кнопку поисковой системы, их направляли на фишинговый сайт. При оплате через Интернет они получали несанкционированные списания, которые превышали сумму их заказа в десятки раз.
Почему это произошло?
Константин Дрындин, управляющий банком:
— Мошенники манипулируют веб-сайтами очень качественным способом, копируя текст и дизайн. Даже профессионалу зачастую очень трудно отличить поддельный сайт от настоящего.
Иван Григорьев, консультант по разработке программного обеспечения:
— Существуют также розыгрыши с поддельной пиццей. Вы получаете рассылку с сообщением о том, что известный бренд раздает клиентам пиццу. И поскольку вы являетесь клиентом, вы можете выиграть. Для этого нужно зайти на сайт, ввести свои данные и выиграть пиццу. В итоге человек теряет деньги.
Другой способ — вы получаете информацию о том, что за один рубль можно получить пиццу. Человек думает: «Да, я действительно клиент». Это тоже мошенничество.
Еще одна популярная афера — мошенничество, информирующее о доступных социальных пособиях от государства. Вы не должны поддаваться на это. Чтобы получить информацию, вам нужно связаться с Госуслугами.
Как защититься?
Константин Дрындин:
— Необходимо абсолютно точно проверить и защититься от всех видов антивирусных программ. Необходимо защищать не только компьютеры, но и телефоны.
Проверьте, проверьте, проверьте и еще раз проверьте. Иногда фишерам трудно подделать ссылки. Поэтому необходимо обращать на них внимание и исправлять написание.
Иван Григорьев:
— Не сообщайте подробности по телефону, если звонок адресован непосредственно вам. В этом случае лучше позвонить по указанному номеру самостоятельно. Если это мошеннический абонент, номер, скорее всего, недоступен.
Другой способ обезопасить себя — зайти на официальный сайт службы и купить товар онлайн. Или свяжитесь с отделом обслуживания клиентов для получения дополнительной информации. Если торговец звонит вам и предлагает купить сделку, лучше всего выяснить это самостоятельно.
Сториз: «Я в больнице, нужны деньги»
Аккаунт Екатерины был взломан, и в нем появилось сообщение о том, что она собирает деньги на операцию. Предположительно, с девочкой произошел несчастный случай. Номер карты также был опубликован. Сообщение также было размещено на сторис. Как выяснилось, многие знакомые девушки перевели деньги на счет мошенников, сообщает Коммерсантъ.
Восстановить контроль над счетом было непросто. Служба технической поддержки, в которую обратилась девушка, ответила не сразу. Кроме того, мошенникам удалось изменить номер телефона и адрес электронной почты, привязанные к счету.
Что делать, если это случилось с вами?
Константин Дрындин.
— Вам необходимо немедленно связаться с технической поддержкой. Желательно сразу же попытаться сменить пароль. Используйте двухфакторную аутентификацию — не только входите в систему с помощью имени пользователя и пароля, но и получайте подтверждение по SMS.
Правмир работает для вас уже много лет и благодаря вам. Все тексты, фотографии и видео были созданы только благодаря вашей поддержке. Вы создаете контент, который помогает людям.
Поддержите Правмир сейчас! Сделайте небольшой взнос — 50, 100, 200 рублей — для поддержания работы Правмира!
