Киберпреступники разработали новый метод хищения учетных записей россиян на портале «Госуслуги», используя лжепредставительство от имени нового отечественного мессенджера Max.
Согласно информации, опубликованной изданием «Код Дурова», мошенники связываются с гражданами по телефону, убеждая их в необходимости срочной регистрации в Max и активации некоего «дополнительного аккаунта безопасности».
Далее аферисты просят потенциальных жертв назвать код, полученный по СМС. Этот код, на самом деле, является подтверждением доступа к аккаунту «Госуслуг». Разглашение его приводит к немедленной компрометации учетной записи, позволяя мошенникам получить полный контроль над личными данными и сервисами пользователя.
Мошенники вводят в заблуждение, утверждая, что Max является государственным мессенджером, интегрированным с «Госуслугами». Однако, как подчеркнул глава Минцифры Максут Шадаев, интеграция еще находится на стадии проработки, и окончательное решение по этому вопросу не принято.
Для защиты от подобных угроз пользователям необходимо проявлять максимальную бдительность: никогда не передавать СМС-коды, особенно касающиеся доступа к личным кабинетам, третьим лицам. При любых сомнениях или вопросах следует обращаться напрямую в официальные службы поддержки «Госуслуг» или самого мессенджера Max.
Отмечается, что это не единственный новый тип мошенничества, направленный на россиян; ранее фиксировались случаи, когда аферисты выдавали себя за сотрудников популярных онлайн-маркетплейсов, используя схожие методы социальной инженерии.
English Translation
Cybercriminals have devised a novel method to pilfer Russian citizens` accounts on the `Gosuslugi` public services portal by falsely representing themselves as employees of the new domestic messenger, Max.
According to information published by the `Kod Durova` publication, scammers contact individuals by phone, urging them to urgently register with Max and activate a so-called `special security account`.
Subsequently, the fraudsters request potential victims to disclose a code received via SMS. This code is, in fact, an access confirmation for the Gosuslugi account. Revealing it leads to immediate account compromise, allowing the scammers to gain full control over the user`s personal data and services.
Scammers mislead victims by claiming that Max is a state-owned messenger integrated with Gosuslugi. However, as emphasized by Maksut Shadayev, the Head of the Ministry of Digital Development, integration is still under discussion, and no final decision has been made on the matter.
To protect themselves from such threats, users must exercise maximum caution: never share SMS codes, especially those related to personal account access, with third parties. In case of any doubts or questions, users should contact the official support services of Gosuslugi or Max messenger directly.
It is noted that this is not the only new type of fraud targeting Russians; previously, cases were recorded where fraudsters impersonated employees of popular online marketplaces, using similar social engineering methods.
