Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?

Question

[DWZ]

Посмотрел видео про мошенников на Госуслугах. Там у некоторых жертв блокировался личный кабинет с красной табличкой наверху с текстом типа "Кабинет занят, с ним работает оператор". И меня заинтересовало, а как они смогли так сделать? Там же вроде httpS, цифровая подпись, так просто не влезешь, а они смогли? Вирус что ли на машину кинули или что? В таком ведь случае мало знать ФИО и телефон, надо ещё и знать, за каким компом я сейчас сижу. Как вот так они умудряются?

P.S. Пока, тьфу-тьфу-тьфу, Бог миловал, да и Госуслуг у меня (пока?) нет, но на будущее.
Как говорится, кто предупреждён - тот вооружён

Comments

[Keffer]

Госуслуги дырявы как решето. Вот так вот и смогли. И базы все давным давно поутекали оттуда.

[CityCat4]

Когда на заборе пишут XYZ - там как правило, дрова. Там на видео точно госуслуги а не шляпа какая-нибудь? Ссылку дай хоть, что ли...

[DWZ]

Keffer, В смысле САМ САЙТ ломанули? Однако :(((((

[DWZ]

CityCat4,

Там на видео точно госуслуги а не шляпа какая-нибудь?

На вид Госуслуги, если только видеоблоггер не придуривается. Или имеешь в виду, что сам сайт левый? Так даже если так, то всё равно должны были DNS-запись подменить как минимум. Или сертификат левый в систему поставить, насколько я понимаю.

Ссылку дай хоть, что ли

Ютуба здесь не запрещена?

[Drno]

DWZ, почему ютуб должен запрещаться? Тем более он у всех работает, у кого надо)

[Drno]

DWZ, госуслуги ломали и не раз, но к Вашему вопросу это не относится

[Refguser]

Так даже если так, то всё равно должны были DNS-запись подменить как минимум.

У себя на ПК - это как два пальца об асфальт :)

Но даже это делать не обязательно. Но для начала покажи видео.

[DWZ]

Drno, Да у меня тоже работает :). Вопрос в том, что: а) администрация сайта может не захотеть дразнить гусей в серой зоне, б) по моему печальному опыту - посещаемые сайты очень ревниво относятся к ссылкам на другие посещаемые сайты, даже если те не являются им прямыми конкурентами

[DWZ]

Keffer, Даже если они украдут мой пароль - как это поможет им нарисовать левую табличку вверху?

[DWZ]

Drno, Прямо - нет, а косвенно - да. Если у них, не дай Господь, там рука, я сделать уже ничего не смогу, а если атака на комп, то есть шанса, что поборемся. Есть ещё промежуточный вариант - например, часть скриптов или стилей подгружалась для отладки с более уязвимого левого сервера, потом прогеры про это забыли, а хакеры эту дыру нашли.

[DWZ]

Refguser,

У себя на ПК - это как два пальца об асфальт :)

Ну, hosts у меня DrWeb мониторит. Как у него - не знаю.

Но даже это делать не обязательно.

А что ещё? Левый DNS-сервер?

Но для начала покажи видео.

Вот что-то не найду :(((( По слову "Госуслуги" - не то, там более примитивный развод, где автор ССЗБ сам сказал код, и ему подменили контрольный вопрос на "Ваш кабинет взломан, бла-бла-бла, звоните по телефону" - это понятно и не интересно. А по слову "Мошенники" - материала столько, что быстро его не перетарить. К тому же, это мог быть лытдыбр какой-нибудь знаменитости. Вот бы где ИИ помог. Знал бы ссылку сохранил, но тогда для меня это было не актуально.

К тому же, там всё равно никакой технической информации нет - пришло код с Госуслуг, жулики пытались его выведать - он им НЕ сказал, думает: "Дай-ка я на всякий случай пароль поменяю", а ОПА-НА! - войти и не может. И ладно бы пароль не подошёл - это было бы хоть понятно, а тут какие-то левые надписи. Вот меня и заинтересовало - как они так делают? Может, есть какой-то простой способ чисто для нагнетания паники, как с подменой контрольного вопроса?

[Refguser]

DWZ, ты видео покажешь?
И с чем ты собрался бороться? Это у тебя и твоих знакомых?
Бороться надо с безграмотностью и такими видео.

[DWZ]

Refguser,

ты видео покажешь?

Увы, нет :( Никак не найду. Возможно, это вообще по ТВ было. Я понимаю, что это звучит голословно, но так уж вышло, sorry :(((

И с чем ты собрался бороться? Это у тебя и твоих знакомых?

Собрался заранее подстелить соломки, чтобы не стать бомжом на старости лет из-за таких вот техночудес.

Бороться надо с безграмотностью и такими видео.

Это точно. У меня, кстати, была мысль кинуть его сюда по горячим следам, но тогда мне было не надо. Думал, что раз у меня нет Госуслуг - то нет и проблем.

Кстати, о безграмотности. Вот тут сказали, что будто бы общественные Wi-Fi сети опасны, а по мне так если httpS, то наплевать. Конечно, за общественный комп садиться не надо, там и кейлоггер и малварь и что угодно может быть. А вот что именно насчёт сетей говорят технически прошаренные люди?

[Refguser]

DWZ,

Вот тут сказали, что будто бы общественные Wi-Fi сети опасны, а по мне так если httpS, то наплевать. Конечно, за общественный комп садиться не надо, там и кейлоггер и малварь и что угодно может быть. А вот что именно насчёт сетей говорят технически прошаренные люди?

Задай это отдельным вопросом.

А по основному уже всё рассказали.

Answer 1

[alexalexes]

До того, как увидеть табличку на странице браузера с человеком аккуратно поработали соц. инженерией. Дали ссылку на расширение браузера, дали почитать письмецо с нужным наполнением, порекомендовали установить "свои" гос. услуги на комп/телефон...
Магии в этом нет, все делается словами и убеждением. Госуслуги, да и любая система тут не причем.

Answer 2

[Drno]

Это просто подмена сайта. Не реальные госуслуги

Comments

[DWZ]

Это-то ясно. Вопрос лишь в том -как именно? Малварь закинули или что?