(no subject)
Oct. 27th, 2023 01:35 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzzИнтересный новый развод.
Звонит якобы представитель госуслуг со словами о том, что им вернулся высланный по почте пакет документов и вопросом что с ним сделать: оставить в МФЦ или снова переслать почтой. И в завершении просит сообщить код из SMS для закрытия тикета.
А в SMS - опаньки - код восстановления доступа к учётке на госуслугах.
В общем, читайте внимательно сообщения, не ведитесь на провокации (сотрудники таких служб не звонят никогда) и включайте двухфакторную авторизацию.
Звонит якобы представитель госуслуг со словами о том, что им вернулся высланный по почте пакет документов и вопросом что с ним сделать: оставить в МФЦ или снова переслать почтой. И в завершении просит сообщить код из SMS для закрытия тикета.
А в SMS - опаньки - код восстановления доступа к учётке на госуслугах.
В общем, читайте внимательно сообщения, не ведитесь на провокации (сотрудники таких служб не звонят никогда) и включайте двухфакторную авторизацию.
-
Date: 2023-10-27 11:31 am (UTC)>Ну, конкретно в этом случае двухфактор работает, так как мошенник не знает, потребуется ли код для входа, а не только для смены пароля. Знал бы — действительно не звонил бы. У большинства второй фактор не стоит.
Стоп-стоп!
Как раз сейчас — и уже некоторое время как — ГУ форсят второй фактор, причём именно его телефонную версию.
И у мошенника есть основания надеяться, что его жертва, тсзть, "уже".
Ну а потом этот Ваш тезис не противоречит моему комментарию.
Сами посудите — ну вот позвонить он мне (я ещё тел не заносил), мол, то да сё, пакет, чего-куда, закрыть кейс, скажите код из SMS.
А я (допустим, поверил, не почуял подвоха) — так нет никакой SMS, не получал (ну или вообще разоткровенничаюсь, дескать, откуда SMS, я ж не подключал телефон в акк).
Ну и аферюга такой — "изините, видимо, какой-то сбой, будем выяснять, хорошего дня!" — и пошёл дальше искать других лохов.
А вот коли у жертвы есть "телефонный фактор", то тут уже появляются шанся её "хакнуть в моск".
А дальше — когда зафорсят почти всем применения SMS при логине — список потенциальных "мишеней" и жуликов вырастает даже не в разы, а на порядки.
Про "мусорную симку" согласен.
Про биометрию вторым фактором согласен ещё более — идиотская тема (для того, кто на это поведётся).
И у этой хрени есть ещё одна побочка неприятная — тех, кто сейчас из-за рубежа (ПМЖ, командировки, личные поездки, в общем, любое длительное пребывание) могут пользоваться ЛК ГУ (налоги, бумаги, вот это всё), принудиловка со входом по SMS может жестоко обломать, бо даже при исправном роуминге (не)получение SMS это лотерея в чистом виде, так что можно обломаться не по-детски.
Конечно, "этим" насрать не только на тамошних, но и на тутошних, но всё же как-то по-хамски вышло.
С уважением.
no subject
Date: 2023-10-27 11:54 am (UTC)> ГУ форсят второй фактор, причём именно его телефонную версию.И у мошенника есть основания надеяться, что его жертва, тсзть, "уже".
Вангую, у большинства пользователей ГУ телефон уже внесён, он требуется для регистрации без поездки в МФЦ. Я регался в давние времна, когда без конверта от Ростелекома это не работало.
Тут, как раз, основную опасность создаёт частичный второй фактор, если ещё и не включены уведомления о входе, легальный пользователь даже не узнает, что кто-то авторизовался за него. Основная ставка мошенников — фактор времени, ибо взлом будет замечен не сразу.
Трансграничные SMS — реальная и совсем не новая проблема. Мне когда-то от Apple они стойко не приходили в Москву, без всякого роуминга. На ГУ есть возможность получать push-уведомления через их приложение, это, по идее, должно снимать все вопросы, если бы не блокировка обращений с иностранных IP, появившаяся после прошлогодних DDоS-атак.
Хм-м-ммм...
Date: 2023-10-27 12:29 pm (UTC)Не уверен, что понимаю второй абзац — что за "частичный второй фактор" и "кто на ком стоял"? :))
Можете развернуть пошагово сценарий, "на пальцах", как для тупого? :))
С интересом.
no subject
Date: 2023-10-27 12:34 pm (UTC)Легко. Я имею в виду применение второго фактора не для авторизации входа в систему, а только для авторизации выполнения определённых операций (например, смены пароля).
Т.е. для входа достаточно логина-пароля, а для восстановления забытого пароля нужен код из СМС. Это именно та ситуация, на которую расчитывал сегодняшний мошенник.
no subject
Date: 2023-10-27 03:42 pm (UTC)И кстати, госуслуги работают с иностранных IP. Какое-то время не работали, но последние полгода всё норм.
no subject
Date: 2023-10-27 06:53 pm (UTC)Я давно не проверял, какое-то время назад с моих впн-ок не работали ни основные госуслуги, ни московские.
no subject
Date: 2023-10-27 07:08 pm (UTC)mos.ru и сейчас не работает. А госуслуги — да.
Re: -
Date: 2023-10-27 02:18 pm (UTC)Это надежнее чем SMS, правда есть и свои минусы (приходится на смарт ставить приложение левое).
no subject
Date: 2023-10-28 06:07 am (UTC)Да хрен там, надёжнее...
Через единственный сервис гугля-то, ога.