Комментарии 10
Скрытый текст
Кто на ком стоял?
Можете подробнее разъяснить про перевыпуск абонентского номера?
Это номер, который много месяцев назад был привязан к Госуслугам, а теперь принадлежит злоумышленникам?
Или он до сих пор привязан?
Или они перепривязывают Госуслуги к другому номеру? Какому?
Речь про то, что номер телефона не принадлежит абоненту. Номер за абонентом числится ровно до тех пор, пока он этим номером пользуется. В договоре с оператором, обычно, это оговаривается, через сколько номер у абонента забирается. Соответственно, получаем, что человек зарегистрировал аккаунт Госуслуг на номер телефона, затем перестал пользоваться номером и оператор этот номер продал другому человеку. Аккаунт Госуслуг же так и остался к нему привязан (как и куча других сервисов, которые привязываются к номеру телефона).
Уязвимость эта архитектурная, и о ней давно говорят люди понимающие. Но у нас в стране, почему-то, все сервисы считают, что номер телефона — это что-то незыблемое, и поголовно всё на этот номер завязывается.
Был у вас номер телефона, привязанный к госуслугам, вы им не пользовались ни для чего кроме как при регистрации госуслуг (условно), не звоните с него, смс не шлете, никакой абонентской активности, примерно через полгода этот номер оператор у вас "забирает" и еще через некоторое время выставляет "на продажу" - его может зарегистрировать на себя любой человек придя в салон связи или онлайн. Вот такие номера мошенники и чекают, думаете для чего вам поступают звонки длительностью в один гудок? Это проверка активности номера
"Двухфакторная авторизация это надежно!" - говорили они...
В результате именно она становится уязвимостью. Подобрать длинный сложный пароль сложнее, чем выпросить у простаков коды из телефона.
Слышал (не достоверное, но тем не менее), как подделывали доверки и восстанавливали номера.
В МВД определили две схемы доступа мошенников к «Госуслугам»