(no subject)
Oct. 27th, 2023 01:35 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzzИнтересный новый развод.
Звонит якобы представитель госуслуг со словами о том, что им вернулся высланный по почте пакет документов и вопросом что с ним сделать: оставить в МФЦ или снова переслать почтой. И в завершении просит сообщить код из SMS для закрытия тикета.
А в SMS - опаньки - код восстановления доступа к учётке на госуслугах.
В общем, читайте внимательно сообщения, не ведитесь на провокации (сотрудники таких служб не звонят никогда) и включайте двухфакторную авторизацию.
Звонит якобы представитель госуслуг со словами о том, что им вернулся высланный по почте пакет документов и вопросом что с ним сделать: оставить в МФЦ или снова переслать почтой. И в завершении просит сообщить код из SMS для закрытия тикета.
А в SMS - опаньки - код восстановления доступа к учётке на госуслугах.
В общем, читайте внимательно сообщения, не ведитесь на провокации (сотрудники таких служб не звонят никогда) и включайте двухфакторную авторизацию.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-10-27 11:54 am (UTC)> ГУ форсят второй фактор, причём именно его телефонную версию.И у мошенника есть основания надеяться, что его жертва, тсзть, "уже".
Вангую, у большинства пользователей ГУ телефон уже внесён, он требуется для регистрации без поездки в МФЦ. Я регался в давние времна, когда без конверта от Ростелекома это не работало.
Тут, как раз, основную опасность создаёт частичный второй фактор, если ещё и не включены уведомления о входе, легальный пользователь даже не узнает, что кто-то авторизовался за него. Основная ставка мошенников — фактор времени, ибо взлом будет замечен не сразу.
Трансграничные SMS — реальная и совсем не новая проблема. Мне когда-то от Apple они стойко не приходили в Москву, без всякого роуминга. На ГУ есть возможность получать push-уведомления через их приложение, это, по идее, должно снимать все вопросы, если бы не блокировка обращений с иностранных IP, появившаяся после прошлогодних DDоS-атак.
Хм-м-ммм...
Date: 2023-10-27 12:29 pm (UTC)Не уверен, что понимаю второй абзац — что за "частичный второй фактор" и "кто на ком стоял"? :))
Можете развернуть пошагово сценарий, "на пальцах", как для тупого? :))
С интересом.
no subject
Date: 2023-10-27 12:34 pm (UTC)Легко. Я имею в виду применение второго фактора не для авторизации входа в систему, а только для авторизации выполнения определённых операций (например, смены пароля).
Т.е. для входа достаточно логина-пароля, а для восстановления забытого пароля нужен код из СМС. Это именно та ситуация, на которую расчитывал сегодняшний мошенник.
no subject
Date: 2023-10-27 03:42 pm (UTC)И кстати, госуслуги работают с иностранных IP. Какое-то время не работали, но последние полгода всё норм.
no subject
Date: 2023-10-27 06:53 pm (UTC)Я давно не проверял, какое-то время назад с моих впн-ок не работали ни основные госуслуги, ни московские.
no subject
Date: 2023-10-27 07:08 pm (UTC)mos.ru и сейчас не работает. А госуслуги — да.