Австралийский сайт госуслуг блокирует тысячи мошенников за месяц — Guardian

Тысячи аккаунтов на австралийском сайте госуслуг MyGov приостанавливаются каждый месяц из-за опасений, что они были взломаны с помощью готовых мошеннических инструментов, продаваемых преступниками в даркнете, пишет 5 ноября Guardian Australia.

Такие готовые мошеннические наборы используются для создания поддельных веб-сайтов; в них содержатся специальные знания, необходимые для запуска фишинговых атак на счета службы социальных выплат Centrelink, Австралийской налоговой службы и государственной медстраховки Medicare.

С января по ноябрь 2023 года в Австралии было подтверждено более 4500 мошенничеств с MyGov, при этом тысячи аккаунтов ежемесячно приостанавливались из-за подозрений в мошенничестве. В некоторых случаях готовые кибернаборы для мошенников поставляются с элементами контроля безопасности — они позволяют преступникам запускать несколько мошеннических операций одновременно, прежде чем их закроют, избегая обнаружения.

Некоторые могут определить, когда ими пользуются более подкованные в ИТ пользователи, и перенаправить их на официальный веб-сайт MyGov. Многие поддельные веб-сайты практически не отличимы от реальной версии.

Министр государственных услуг Австралии Билл Шортен заявил, что австралийцы уже потеряли 3,1 млрд австралийских долларов (185 млрд руб.) на мошенничествах в 2023 году, и власти серьезно относятся к этому вопросу. «Проблема с этими взломами и распространением фишинговых мошенничеств, которые мы сейчас наблюдаем, заключается в том, что все большее количество украденных идентификационных данных попадает в даркнет», — отметил Шортен.

Шортен добавил, что мошенничества такого рода особенно привлекательны для киберпреступников, поскольку многие австралийцы используют один пароль для своих учетных записей, что упрощает атаки и позволяет получить доступ ко всем госаккаунтам пользователя сразу.

«Статистика показывает, что люди повторно используют пароли по меньшей мере в 50% случаев, что позволяет мошенникам и хакерам использовать украденный пароль для доступа к другим онлайн-сервисам», — подчеркнул министр.

Для борьбы с такими атаками правительство пересматривает процедуру проверки личности через сайт MyGov, которая находится на завершающей стадии. Шортен назвал будущий цифровой идентификатор «ключевой линией защиты от киберпреступности».

В 2022 году правительство Австралии подтвердило, что рассматривает возможность использования MyGov для централизованной аутентификации цифровых идентификаторов после похищения данных миллионов пользователей австралийской телекоммуникационной компании Optus.

В августе 2023 года налоговая служба Австралии предостерегла людей от переходов по ссылкам из электронных писем и текстовых сообщений, которые направляют людей на поддельные веб-сайты MyGov. Обычно в таких сообщениях говорится, что гражданам Австралии полагается налоговый вычет или иная выплата.