Госуслуги подозрительная активность что делать

Как защитить свой аккаунт на Госуслугах от взлома. 8 советов пользователям

В личном кабинете на Госуслугах всё как в вашем бумажнике — только в электронном виде: есть данные паспорта, СНИЛС, ИНН, полиса медицинского страхования, реквизиты личных счетов. Граждане, имеющие электронную цифровую подпись, могут оформлять сделки с недвижимостью и регистрировать ИП или организацию.

Чем опасен взлом учётной записи? Как обезопасить себя от преступных действий злоумышленников?

❗ Опасность взлома учётной записи

Получив доступ к личному кабинету — и, соответственно, доступ к данным, мошенники могут не только перевести деньги с реквизитов банковского счёта гражданина, но и оформить на него:

либо перевести недвижимость в собственность другого человека для последующей продажи — и доказать свою непричастность к процессу будет непросто. Обнаружить себя застрахованным в другом пенсионном фонде — тоже не самая приятная новость.

Главная опасность доступа злоумышленников в аккаунт Госуслуг в том, что жертва не подозревает о совершении преступления и узнаёт об этом случайно. Например, при попытке улететь из страны в аэропорту гражданину будет объявлен запрет на вылет, так как у него имеются просрочки по кредитам или займам, которые он не оформлял. Либо гражданину неожиданно придёт письмо из Росреестра об успешном переоформлении квартиры на постороннего человека.

💻 Как мошенники чаще всего получают доступ к аккаунту

Одним из средств доступа к личным данным на Госуслугах являются фишинговые письма, полученные через электронную почту или SMS. Чаще всего такие письма содержат ссылку для перехода и уведомление с предложением оформить дополнительные выплаты либо помочь собрать деньги на лечение больным детям. После перехода по ссылке открывается окно с вводом логина и пароля с Госуслуг, вводя которые, гражданин автоматически отправляет данные личного кабинета злоумышленникам. Некоторые вредоносные ссылки добавляют на компьютер или телефон гражданина вирус, который копирует данные и передаёт их мошенникам.

Другим способом взлома аккаунтов являются сайты-двойники — интернет-страницы, внешне похожие на сайт Госуслуг, и с доменом, напоминающим официальный сайт https://www.gosuslugi.ru. Приглашение с переходом на сайт может приходить в мессенджерах и так же содержать вредоносные ссылки, открыв которые, гражданин даёт полный доступ к своим данным.

Мошенники могут позвонить и представиться сотрудниками портала Госуслуг с требованием немедленной оплаты имеющихся штрафов и задолженностей. Зачастую граждане не хотят бумажной волокиты и с готовностью называют личные сведения и реквизиты банковских карт, тем самым подвергая опасности свои финансы и имущество.

Случай

Человеку пришло уведомление на телефон о том, что его открепили от поликлиники. Далее шли уверения, что это техническая ошибка, в связи с чем нужно выполнить вход, пройдя по указанной в сообщении ссылке.

На сайте, который оказался клоном портала, предлагалось заполнить анкету и заново прикрепиться к поликлинике, после чего — оплатить пошлину. Таким образом мошенники могли получить и деньги, и данные гражданина — и войти в его профиль, где хранятся практически все персональные данные.

💁‍♂️ Что стоит предпринять для защиты

Соблюдая элементарные правила защиты персональных данных, можно избежать проблем, связанных со взломом аккаунта:

✨ Резюме

Кратко обобщим способы мошеннических действий на сайте Госуслуги и методы борьбы с ними:

❓ Часто задаваемые вопросы

Да. Это сервис, упрощающий доступ ко многим услугам, но все функции, представленные в нём, доступны в соответствующих государственных органах и ведомостях.

Это значительно повышает безопасность вашего аккаунта. Безопасность при двухфакторной аутентификации гарантирована при условии, что код из СМС не будет сообщён посторонним лицам.

Да. Для многих организаций по выдаче микрозаймов плохая кредитная история гражданина не является причиной для отказа.

Именно через портал — нет. Но некоторые банки и микрофинансовые организации выдают кредиты и займы посредством авторизации через портал.

Источник

Как защитить аккаунт на «Госуслугах»: прячем документы в киберсейф

Пользуетесь «Госуслугами»? Рассказываем, как надежно защитить свои документы.

Безопасность аккаунтов в социальных сетях и онлайн-сервисах — та еще головная боль. У многих по меньшей мере с десяток учеток. Нередко они нужны буквально на один раз — скажем, учетная запись в интернет-магазине, в котором вы вряд ли еще раз что-то купите.

Однако аккаунты в некоторых сервисах гораздо важнее, и к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Один из таких сервисов — «Госуслуги».

Зачем защищать аккаунт на «Госуслугах»

Если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет проворачивать от вашего имени аферы не только на самом портале, но и за его пределами. Причем речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или распорядиться вашей собственностью на свое усмотрение.

Так, в октябре прошлого года у одного из пользователей «Госуслуг» украли квартиру. Он узнал об этом случайно — от отца, который заметил в платежных документах чужую фамилию. Как позже выяснилось, чтобы оформить на себя недвижимость, мошенники не только взломали аккаунт жертвы, но и прикрепили к нему квалифицированную электронную подпись.

Это непростая задачка: чтобы получить такую подпись, необходимо лично явиться в удостоверяющий центр. Тем не менее, мошенники каким-то образом с этим справились и успешно провернули сделку, что пострадавшему подтвердили в Росреестре и полиции.

На историю с квартирой отреагировали законодатели: теперь продавать жилье удаленно можно только после того, как вы лично сообщите в Росреестр, что действительно этого хотите.

Однако воспользоваться вашей учетной записью на «Госуслугах» могут и иначе. Например, портал позволяет при наличии все той же квалифицированной электронной подписи оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Как защитить аккаунт на gosuslugi.ru

Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они позволяют, с одной стороны, усложнить мошенникам работу, а с другой — помогут вам вовремя узнать о попытке взлома.

1. Используйте уникальный пароль

«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.

Поэтому мы рекомендуем для каждого аккаунта — и в особенности для такого важного, как на «Госуслугах», — придумывать уникальный пароль. А чтобы вы не боялись его забыть, у нас есть для вас несколько лайфхаков по составлению паролей. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.

2. Включите оповещения о входе в ваш аккаунт Госуслуг

Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:

3. Задайте контрольный вопрос

Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Злоумышленники могут взломать почтовый ящик, к которому привязан ваш аккаунт, и даже узнать номера документов, которые сайт уточняет, чтобы убедиться, что вы — это вы.

Однако стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить. Для этого можно прибегнуть к хитрости — придумать свой собственный метод записи ответа.

Например, использовать знаки подчеркивания вместо гласных: Р_З_НЬ вместо Рязань — или написать слово задом наперед: авонавИ вместо Иванова. Больше идей, как запомнить ответ и сделать его практически неугадываемым, можно найти в нашем посте про надежные пароли.

Чтобы задать контрольный вопрос:

4. Включите двухэтапную проверку входа

После включения двухэтапной проверки, чтобы залогиниться в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.

Чтобы включить двухэтапную проверку:

5. Включите вход с помощью электронной подписи

Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.

Если же электронной подписи у вас пока нет, безопаснее будет, наоборот, отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.

Храните документы в надежном месте

Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем несложно. Тем не менее, следуя нашим рекомендациям, вы существенно усложните жизнь злоумышленникам и защитите свои данные.

Источник

Взлом госуслуг: мифы и реальность

В последнее время в СМИ обсуждаются множественные случаи взлома портала «Госуслуги». В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Внимание! Данный текст является описанием возможности в экспериментальных целях. Напоминаем, что повтор подобных действий может привести к нарушению законодательства.

Для экспериментов я использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП. В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта (чего вам делать крайне не рекомендую) и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию.

Верхний аккаунт физ. лицо, защищен при помощи 2FA, нижний, юр. лицо, защищен при помощи ЭЦП.

Миф первый. Взлом аккаунта

Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. РБК.

Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется. Что ж, проверим насколько аккаунт защищен от атак грубой силы.

Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. В результате через несколько попыток получаю отлуп в виде капчи (формально конечно reCAPTCHA):

Ввод пароля к новому аккаунту

Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку.

Брутфорс по имени пользователя

К моему сожалению на третьей попытке получаем капчу (.

Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т.н. credential stuffing, используя «утекшие» или скомпрометированные на других ресурсах учетные записи пользователей.

Пример фишинг-сайта

Провести успешные атаки на аккаунт с ЭЦП не удалось.

Выводы: взлом аккаунтов на самих госуслугах это миф. Пользовательские аккаунты могут быть захвачены в результате фишинговой/credential stuffing атаки.

Рекомендации: включить 2FA, не использовать одинаковые пароли.

Миф второй. Может быть уязвимо веб-приложение?

Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Forbes.ru.

Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы.

Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта.

GET /health/?_=0.37814359301759837&pageId=overview&event=/api/pay/v1/informer/fetch/&timing=987&referrer=https://www.gosuslugi.ru/&result=0&new-lk=true HTTP/1.1 Host: www.gosuslugi.ru Cookie: userSelectedLanguage=ru; usi_portal=rBApZWEatnY7Ga/NXc+tAg==; TS01725984=01474e7625a71dda9f8456d6ce5cd5dc41ef0a96249ef858efe85de5e983f9201abd763e4e56ecc2246ef9c01435f9883b192ef137e28d0929808520b579d93803ed91d91568b1f83ebc088aca999ee10393da247ae222a208b24e0ed85c09d5ee5fca8e25; TS01f05634=01474e7625fcda3a0e24f4b7579b3dbc89b2cf6aeba3b975dc39efce481f1bfe2918eb3adfa394893f39f8222c918bca249796ef5fbaecc29e0a0a4aae58505c8c8ec858d8e168be74c3f657bf3a654508289c4f7fd57bbb17edf1f090f3cce2d572ff98b9ba8d695b141102f50f102b58b4f2e76b; userSelectedRegion=25401000000; ns-nlb=ffffffffaf18361245525d5f4f58455e445a4a423660; timezone=3; login_value=XXXX; bs=gixPqiaMdSyF7xRHfD4UZzuqvbvnKGgr4PaZjoLtbsbfPyLSltE-tX-dNcSlExYQjoOu7fUiZIzJAZzADA79buS_BYfmP_AKZTDfpYmhDmizTmEdLUwKP-eNbP2nskZFob2l-LRt5B5FDxy3_93mZkvgj9rQQRVj5ziqe031VV8R4aby8VczbjfodDDo6toZCc8h2usCjiA9Cj6SYyOpPyKbeIZ9XqeTS0PRiEelzghwOkpYvEl7WnP8KO69YNO8UeYbIWFZMYKrMkSfJI6guzamRhlNhGpOtllbU0Di5KR1LQDnSWd44ylThA-68cFPNERdhCJ2PkWrByIYVFx9G-6W-deh_Icd-bouk7yZyRu95ln9Zfl-17jTJOgoMfZt5F34jGEza78RytYza5QTYljyzFZxeFq_U8ddwfI3chscFwURN5cgfTyXy8aiY_w3Eyasu2reh9WzrCBbehn1hw|MTYyOTE0MTMzNg|U0gxQVMxMjhDQkM|yqpAYnGPY4EpY3wDXOJpBA|ZKg3q_Wol4sWJx38nbEUv0Lf9XE; NSC_q00qhvtubu=ffffffffaf18375345525d5f4f58455e445a4a423660; acc_t=eyJ2ZXIiOjEsInR5cCI4IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; u=1153663493; nau=b1d60b0a-cfea-5cfb-47b3-73f3beb22879; marked_as_delivered=eyJ2ZXIiOjEsInR5cCI6IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; ns-nlb-ds=ffffffffaf18365645525d5f4f58455e445a4a423660 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: */* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Dnt: 1 Referer: https://lk.gosuslugi.ru/ Sec-Fetch-Dest: script Sec-Fetch-Mode: no-cors Sec-Fetch-Site: same-site Te: trailers Connection: close

Ничего интересного обнаружить не удалось, далее проверим сайт на уязвимости по OWASP TOP 10. Для этого я попытался использовать OWASP ZAP и Burp Suite Pro в режиме активных сканеров и получал ожидаемую капчу и блокировку WAF’ом.

Ок, автоматика нам не помогла, поищем «руками». В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость «такая себе», что ее зачастую не валидируют и в bug bounty программах.

Self-XSS. Можно выстрелить себе в ногу.

# Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec@gosuslugi.ru

# Our OpenPGP key Encryption: https://gosuslugi.ru/.well-known/pgp-key.txt

Expires: Sun, 21 Jul 2026 08:00:00 +0300

Дальнейшие попытки для выявления более серьезных векторов нещадно карались защитными средствами. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей.

Выводы: взлом сайта госуслуги является мифом. Даже если высококвалифицированный злоумышленник и сможет что-то найти, то при попытке эксплуатации/обхода средств защиты получит бан и пативен от команды SOC.

Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей.

Миф третий. Утечка данных

Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Vesti.ru

Опять послушаем экспертов и попробуем поискать утечки. В первую очередь используем google-dork’и.

Поиск pdf-файлов.

Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее.

Ffuf отработал, нашлось немного (

При анализе найденных файлов не удалось найти какую-то критичную информацию.

Даже в комментариях к коду разработчики не оставили никаких «пасхалок».

Поиск по github’у и внешним источникам тоже не дал вразумительного результата.

В основном попадались сервисы обращений, какие-то скраперы и т.д.

Проверка теневых форумов также не выявила возможностей получить/купить доступ или аккаунты.

Ничего интересного найти не удалось.

Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках.

Рекомендации: использовать средства мониторинга внешних источников.

Миф четвертый. Берем кредит на госуслугах

Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы. Fontanka.ru

Ок, проверим что же это такое. Найдем сайт (их тысячи) оформления кредита и попробуем авторизоваться через госуслуги.

Авторизация в сервисе.

Действительно, авторизоваться в сервисе можно с помощью госуслуг, но в тоже время это можно сделать и через соцсети/почту и т.д.

При наличии 2FA авторизации необходимо ввести еще и смс и только тогда сторонний сайт получит доступ к вашим данным.

Выводы: выдача кредитов госуслугами это миф. Кредиты выдают микрозаймовые организации.

Рекомендации: по умолчанию всем пользователям включить использование дополнительных средств верификации/MFA.

Цифровая гигиена

Защитите свои данные.

Тем более что и на самих госуслугах это крайне рекомендуют.

Используйте сложный, уникальный пароль от аккаунта.

Включите двухфакторную аутентификацию по смс/с помощью специального приложения.

Включите историю входов и активностей.

Расскажите про это и проверьте настройки у ваших родственников/знакомых чтобы обезопасить их данные.

Источник

Госуслуги подозрительная активность что делать

Эта «загрузка» идёт вечно, после обновления страницы спустя 10-15 минут приложение мошенника всё ещё на месте.

Так же можно попробовать убрать лишние подключения тут. Вот только там та же история.

Получается, злоумышленник по прежнему имеет доступ к моему кабинету и я никак не могу его ограничить. Саппорт молчит.

Госуслуги. Взлом?

Ответ на пост «Никогда такого не было и вот опять. Голосуем товарищи»

Дальше я планирую наверное закрыть нафиг аккаунт на Госуслугах и получить от них бумагу что у меня аккаунта нет.

Все скидки и промокоды в одном месте

Вы там как, готовы к осенним распродажам? Чтобы не пропустить самые интересные и выгодные предложения, подпишитесь на полезный телеграм-канал Пикабу со скидками. Да, Пикабу не только для отдыха и мемов, но и для экономных покупок!

В «Пикабу Скидки» вы найдете актуальные предложения:

• доставки еды (KFC, Delivery Club, «Папа Джонс»);

• книги («Читай-город», «Литрес», Storytel);

• услуги и сервисы («Делимобиль», Boxberry, «Достависта»);

• маркетплейсы и гипермаркеты (Ozon, «Ашан», «Яндекс.Маркет»);

• одежда и обувь (Adidas, ASOS, Tom Tailor)

• бытовая техника и электроника («М.Видео», «Связной», re:Store);

• товары для дома (IKEA, «Леруа Мерлен», Askona);

• косметика и парфюмерия («Л’Этуаль», «Иль де Ботэ», Krasotka Pro);

• товары для детей («Детский мир», TOY, Mothercare);

• образование («Нетология», GeekBrains, SkillFactory);

• и еще куча-куча всего.

Никогда такого не было и вот опять. Голосуем товарищи

Давеча зашел на госуслуги (бываю там не часто, проверяю наличие штрафов) и замечаю интересную вещь, а именно измененный адрес регистрации и проживания на совершенно далекий от меня округ. Данный момент меня уж очень сильно удивил и насторожил. Ну, а дальше самое интересное, решил я проверить действия в системе и привязанные приложения, ииии. вуаля.

Какая красота, не правда ли?

Две странички входа в систему «Центр обработки данных ЕдРо» в течении нескольких дней. Что самое веселое, так время первых входов ближе к 10 утра, последних к 18, выходит как полноценный рабочий день.

А вот, что оказалось привязанным к учетке (Нижний мой).

И плюсом ко всему в разделе выданные разрешения красовалось снова же ЕдРо. Скрин не сделал, так как удалил разрешение сразу как увидел.

Чую я проголосовал уже по всей нашей необъятной. За кого, даже предположить не могу (сарказм).

И вот, у меня возникает закономерный вопрос (наверное к Лиге юристов), а именно: что посоветуете мне делать учитывая скомпрометированные личные данные, которые были на портале (паспорт, снилс, инн, электронная подпись)? Ибо учетная запись подтвержденная и черт его знает как люди получившие эти данные ими воспользуются.

Взлом аккаунтов Госуслуг или «Выборы, выборы, кандидаты от Единой России»!

Ночью прилетает SMS от «Госуслуги»: «Ваш номер телефона был изменён и не может использоваться для входа».

Открываю «действия в системе», а там красота: «Вход в систему Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ»» аж 2 раза!

Картина такая: Сначала подобрали пароль и везде авторизовались.
Всё это сделали с Windows (у меня MacOS) и Московских IP (я в Екатеринбурге), и при этом мне нигде не пришло уведомление о входе с нового места. Позже сменили телефон и стали привязывать его к голосованию и забивать мои данные: решили, что голосовать я должен в Магнитогорске. Тут мне прилетает SMS и я резво меняю данные.

😬 И, конечно, уважаемая партия ЕДИНАЯ РОССИЯ тут не при делах.

P.S.: Пароли всегда и везде у меня разные и сложные, есть сомнения, что его могли подобрать простым брутом. Такие дела.

Взлом на госуслугах

Очень давно зарегистрирована на пикабу, но являюсь читателем, а не писателем. Ситуация, которая произошла со мной вчера заставила написать данный пост.
Вчера 11.05.21 в 14.16 мне на почту и практически в это же время на телефон пришли сообщения о том, что адрес моей электронной почты и мой номер на госуслугах были изменены и по старым данным на госуслуги я попасть не могу

Сразу же, как увидела данное сообщение, написала в службу поддержки по ссылке в письме:

В итоге- мне ответил бот и не смотря на мои дальнейшие письма- была тишина, а потом и совсем чат завис и я не могла туда войти

Только в 17:25 мне ответил человек, но это я увидела гораздо позже, так как чат у меня не открывался.
Работаю до 18, муж к этому времени приходит домой. Позвонила в 18 часов мужу, он с помощью моей электронной подписи восстановил доступ. Т.к. торопился, не записал номер, на который был заменен мой номер.
А дальше еще интереснее- оказывается через госуслуги сейчас можно оформить кредиты. Муж у меня увидел два обращения за кредитами:

Увидев такую картину, решила идти в полицию. Просидев в полиции 2 часа получила заветный талончик с уведомлением, что заявление принято. Время уже было позднее, поэтому ни до одной из компаний, куда подавались заявки, я не дозвонилась.
Дозвон в микрофинансовые организации у меня был сегодня. Факт обращения к ним за кредитом они подтвердили (обе компании из списка). Правда заверили, что кредит мне одобрен не был. Кроме звонков на горячую линию я написала на эл.почту данных компаний, описав ситуацию и приложив скан талона из полиции.
Кроме того- запросила сегодня свою кредитную историю. А в ней- уже не 2, а 5 обращений за кредитами.

И снова поиск телефонов организаций, письма и звонки.
Вчера, кроме звонков в МФО отправила жалобу на госуслуги.

Но как то уж очень вяло и не охотно они отреагировали на запрос.
Резюмируя ситуацию: чем закончится- не знаю. Очень огорчила реакция техподдержки госуслуг- помощи от них никакой я не увидела, пришлось разруливать ситуацию самостоятельно. Как бы я вышла из положения, если бы у меня не было эл.подписи- не знаю. Всегда относилась к госуслугам как к очень удобному сервису по любой жизненной ситуации. Сейчас- глубокое разочарование и страх.
Надеюсь, хоть кому то мой пост окажется полезным. Берегите себя сами

Что бы такое сделать, чтобы не работать и улучшить статистику. Залезем в чужой профиль на Госуслугах, а потом его удалим!

Сегодня я планировала утренний отдых и радостное сжигание масленицы, но что-то пошло не так.

Предыстория. В этом году у нас как всегда неожиданно для коммунальщиков выпал снег. И, как всегда, «техника не справлялась, подрядчик подводил». Пару лет назад я плюнула на написание жалоб на такое поведение на наш подмосковный Добродел, потому что приходили отписки «мы все убрали!» с левыми фотками. Нынче я решилась опять им писать. Создала заявку, что мол, вокруг нашего дома не чистят, снег тает и образуется огромная лужа. Жалобу эту прикрыли из-за «нескольких проблем в описании». Ну думаю, раз вы не хотите по-хорошему убирать снег, прицепившись к словам, что еще и лужа от него есть, то наделаю-ка я вам заявок на каждую беспокоящую меня проблему рядом с домом отдельно. В итоге получилось семь жалоб (наш дом, соседний, 3 снежных навала, парковочный карман и проезд у мусорной площадки). Решила вчера перед сном проверить как и что отписываются (из окна-то видела, что делают, но не доделывают).

А дальше произошло самое интересное! Я решила не только войти в папочку «Госуслуги» в моей почте, но и тыкнуть в «Госуслуги МО». И что я вижу.

Захожу во внутрь каждого письма, а там пишут, что я сама все эти проблемы позакрывала! Вот почему на карте сообщений эти обращения отсутствовали!

Источник