DDoS-атаки как сигнал для мошенников

В последние дни наблюдаются серьезные перебои с порталом Госуслуг. Пользователи не могут зайти в личные кабинеты. Есть большая вероятность, что связано это с мощными DDoS-атаками в рамках так называемого хактивизма. Пользуясь проблемами с порталом, мошенники начали массовые обзвоны людей, выдавая себя за операторов Госуслуг. 

Действуют они по классической схеме, использующей принципы социальной инженерии: сообщают, будто поступила заявка на замену привязанного к кабинету телефона, называют случайные последние две цифры. Потом спрашивают точно ли была такая заявка. 

Мошенники оперируют определенными сведениями, такими как последние две цифры настоящего телефона пользователя и формулировка контрольного вопроса. Благодаря этому звонок выглядит достоверным. «Отменяя» запрос на смену номера, мошенники спрашивают ответ на контрольный вопрос и, получая его, открывают себе доступ к кабинету пользователя. 

Временно неработающий портал Госуслуг означает, что пользователь, выдав ответ на свой контрольный вопрос, не сможет его изменить. Единственный способ — лично обратиться с запросом в центр обслуживания.
Именно так действует связка DDoS-атак и мошенников, хотя, как правило, эти атаки ведутся разными группами.

Специалисты «Лаборатории Касперского» считают, что пик связанных с хактивизмом атак уже пройден, но отмечают, что уровень подобной DDoS-активности по-прежнему кратно превышает аналогичный за предыдущие годы. Повышенная активность отмечается и для атак с помощью ботов, целью которых является похищение аккаунтов.

По сравнению с первым кварталом (Q1) 2021 года, в Q1 2022 наблюдалось в 4,5 раза больше DDoS-атак, предпринятых на российские организации.
Нападениям подверглись (и подвергаются) очень разные ресурсы, включая даже развлекательные, но в большей степени это важные коммерческие поставщики, информационные порталы и ресурсы госслужб, а также расширенный список компаний, участвующих в важных цепочках поставок.