20 апреля некоторые пользователи «Госуслуг» получили официальное письмо от сервиса с текстом «Госпрограмма Престижный Гроб в Обмен на Службу». При это сайт никто не взламывал. Рассказываем, как злоумышленникам удалось так сделать.
Такое сообщения получили пользователи «Госуслуг»
Злоумышленники создают фейковый аккаунт на «Госуслугах»
На портале можно указать произвольные личные данные. Поэтому злоумышленники зарегистрировали поддельный аккаунт: в графу с именем ввели «Госпрограмма Престижный», а в качестве отчества указали «Гроб в Обмен на Службу».
На «Госуслугах» можно указать любое имя
Злоумышленники рассылают письма о смене e-mail от имени фейкового аккаунта
При смене личного электронного адреса система позволяла отправить уведомляющие письма от своего имени на любую другую почту. Неизвестные воспользовались этим багом.
Скорее всего, злоумышленники взяли произвольную базу данных с e-mail адресами россиян. Затем от имени поддельного аккаунта начали рассылать уведомления о смене личного электронного адреса. Вероятно, они не делали это вручную, а написали автоматическую программу, которая и занялась массовой рассылкой.
Пользователю AlexGluck на «Хабре» удалось повторить действия злоумышленников
Минцифры обнаруживает уязвимость и устраняет ее
Чтобы исключить будущие фейковые рассылки, Минцифры изменило шаблоны e-mail уведомлений «Госуслуг». Теперь уведомление об изменении почты выглядит так:
Новый шаблон e-mail уведомлений «Госуслуг»