Жительница Санкт-Петербурга обнаружила, что за несколько месяцев в ее квартире "прописали" 72 мигранта. Оказалось, что злоумышленники получили доступ к ее аккаунту на "Госуслугах" и оформляли регистрацию иностранцев от ее имени. Об этом в своём материале рассказала "Фонтанка"
О странных действиях в личном кабинете девушка узнала случайно — после звонка полиции. Правоохранителей заинтересовали многочисленные уведомления о прибытии иностранных граждан, оформленные через ее профиль. Проверив свою учетную запись, она обнаружила десятки несанкционированных входов с разных IP-адресов.
Источник: Фонтанка
Как выяснилось, злоумышленники в течение восьми месяцев использовали личный кабинет девушки для фиктивной регистрации мигрантов. Все обращения поступали с устройств на операционной системе Linux. Само же уведомление о прибытии иностранцев девушка впервые увидела только после того, как вручную проверила историю действий в аккаунте.
Эксперты в сфере кибербезопасности отмечают, что такие схемы связаны с недостаточной защитой учетных записей. В данном случае девушка не активировала двухфакторную аутентификацию сразу после того, как она стала обязательной на портале. Это позволило мошенникам войти в ее аккаунт, используя лишь логин и пароль. После получения доступа они самостоятельно подключили подтверждение входа через приложение для генерации одноразовых кодов.
Система безопасности "Госуслуг" среагировала на подозрительную активность только тогда, когда владелица аккаунта спустя несколько месяцев решила восстановить доступ. В Минцифры пояснили, что именно в этот момент включился антифрод-механизм, который сбросил настройки безопасности.
Специалисты советуют пользователям не затягивать с подключением дополнительной защиты аккаунта и выбирать надежные способы аутентификации. Также важно регулярно проверять историю входов и активность в личном кабинете, чтобы вовремя заметить подозрительные действия.
Фото: unsplash (Kari Shea)
Обсуждение ( 0 ) Посмотреть все