Хакеры продали более 6 тыс украденных аккаунтов из госсервисов с начала года

РИА Новости. Кибермошенники продали с начала 2024 года более 6 тысяч учетных записей из популярных государственных сервисов, которые были скомпрометированы с помощью вредоносных программ, заявила РИА Новости аналитик отдела исследования киберпреступности Threat Intelligence компании F.A.С.С.T. Лада Казинкина.

"Мы также наблюдаем большое количество скомпрометированных аккаунтов в популярном государственном сервисе. Подобные компрометации происходили и происходят посредством заражения устройства пользователя вредоносным ПО, в результате которого данные для входа в аккаунт, включая данные сессий, попадали в руки злоумышленникам... Мы также видим, что учетные записи продавались и на андеграундных маркетах. С начала этого года зафиксировано более 6000 продаж логов вредоносного ПО, содержащих данные об учетных записях в государственном сервисе и других аккаунтов с устройства жертвы", - сказала Казинкина.

Заполучив логин и пароль, злоумышленники переходят к следующему этапу: с помощью методов социальной инженерии они выманивают одноразовый код, который пришел на телефон жертвы. Для этого они используют фишинговые ссылки для восстановления доступа к сервису или совершают звонок. Легенда для разговора может быть самой разной: запись на флюорографию, подтверждение срока работа сим-карты, звонок из пенсионного фонда и так далее.

После этого хакеры могут использовать личные кабинеты жертв для различных целей, в том числе для оформления кредитов на имя пострадавшего, прохождения процедуры верификации в тех или иных сервисах и для других противоправных действий, отметила эксперт. Продажи логинов и аккаунтов пользователей государственных сервисов пользуются большим спросом у киберпреступников. В некоторых случаях в объявлениях напрямую указывается, для чего подходят подобные аккаунты - например, для верификации в различных сторонних сервисах, микрофинансовых организациях.

Эксперт рассказала, что недавно специалисты F.A.С.С.T. обнаружили нелегальный сервис, который продавал через Telegram готовые аккаунты с комплектами документов - сканами паспортов, селфи для верификации, данными для входа в почту и так далее.

"В частности, в объявлениях указывалось, что аккаунты могут быть использованы для постановки на миграционный учет. Последняя активность сервиса наблюдалась в мае 2024 года, после чего новых объявлений в сервисе не было зафиксировано. Сразу отметим, что о степени надежности данного сервиса нельзя судить, т.к. свою деятельность они в основном вели в Telegram, а каких-либо отзывов или другой активности, подтверждающей достоверность предлагаемых ими услуг, нами не обнаружено", - добавила Казинкина.