замечена подозрительная активность госуслуги что делать

Взлом госуслуг: мифы и реальность

В последнее время в СМИ обсуждаются множественные случаи взлома портала «Госуслуги». В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Внимание! Данный текст является описанием возможности в экспериментальных целях. Напоминаем, что повтор подобных действий может привести к нарушению законодательства.

Для экспериментов я использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП. В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта (чего вам делать крайне не рекомендую) и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию.

Верхний аккаунт физ. лицо, защищен при помощи 2FA, нижний, юр. лицо, защищен при помощи ЭЦП.

Миф первый. Взлом аккаунта

Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. РБК.

Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется. Что ж, проверим насколько аккаунт защищен от атак грубой силы.

Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. В результате через несколько попыток получаю отлуп в виде капчи (формально конечно reCAPTCHA):

Ввод пароля к новому аккаунту

Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку.

Брутфорс по имени пользователя

К моему сожалению на третьей попытке получаем капчу (.

Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т.н. credential stuffing, используя «утекшие» или скомпрометированные на других ресурсах учетные записи пользователей.

Пример фишинг-сайта

Провести успешные атаки на аккаунт с ЭЦП не удалось.

Выводы: взлом аккаунтов на самих госуслугах это миф. Пользовательские аккаунты могут быть захвачены в результате фишинговой/credential stuffing атаки.

Рекомендации: включить 2FA, не использовать одинаковые пароли.

Миф второй. Может быть уязвимо веб-приложение?

Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Forbes.ru.

Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы.

Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта.

GET /health/?_=0.37814359301759837&pageId=overview&event=/api/pay/v1/informer/fetch/&timing=987&referrer=https://www.gosuslugi.ru/&result=0&new-lk=true HTTP/1.1 Host: www.gosuslugi.ru Cookie: userSelectedLanguage=ru; usi_portal=rBApZWEatnY7Ga/NXc+tAg==; TS01725984=01474e7625a71dda9f8456d6ce5cd5dc41ef0a96249ef858efe85de5e983f9201abd763e4e56ecc2246ef9c01435f9883b192ef137e28d0929808520b579d93803ed91d91568b1f83ebc088aca999ee10393da247ae222a208b24e0ed85c09d5ee5fca8e25; TS01f05634=01474e7625fcda3a0e24f4b7579b3dbc89b2cf6aeba3b975dc39efce481f1bfe2918eb3adfa394893f39f8222c918bca249796ef5fbaecc29e0a0a4aae58505c8c8ec858d8e168be74c3f657bf3a654508289c4f7fd57bbb17edf1f090f3cce2d572ff98b9ba8d695b141102f50f102b58b4f2e76b; userSelectedRegion=25401000000; ns-nlb=ffffffffaf18361245525d5f4f58455e445a4a423660; timezone=3; login_value=XXXX; bs=gixPqiaMdSyF7xRHfD4UZzuqvbvnKGgr4PaZjoLtbsbfPyLSltE-tX-dNcSlExYQjoOu7fUiZIzJAZzADA79buS_BYfmP_AKZTDfpYmhDmizTmEdLUwKP-eNbP2nskZFob2l-LRt5B5FDxy3_93mZkvgj9rQQRVj5ziqe031VV8R4aby8VczbjfodDDo6toZCc8h2usCjiA9Cj6SYyOpPyKbeIZ9XqeTS0PRiEelzghwOkpYvEl7WnP8KO69YNO8UeYbIWFZMYKrMkSfJI6guzamRhlNhGpOtllbU0Di5KR1LQDnSWd44ylThA-68cFPNERdhCJ2PkWrByIYVFx9G-6W-deh_Icd-bouk7yZyRu95ln9Zfl-17jTJOgoMfZt5F34jGEza78RytYza5QTYljyzFZxeFq_U8ddwfI3chscFwURN5cgfTyXy8aiY_w3Eyasu2reh9WzrCBbehn1hw|MTYyOTE0MTMzNg|U0gxQVMxMjhDQkM|yqpAYnGPY4EpY3wDXOJpBA|ZKg3q_Wol4sWJx38nbEUv0Lf9XE; NSC_q00qhvtubu=ffffffffaf18375345525d5f4f58455e445a4a423660; acc_t=eyJ2ZXIiOjEsInR5cCI4IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; u=1153663493; nau=b1d60b0a-cfea-5cfb-47b3-73f3beb22879; marked_as_delivered=eyJ2ZXIiOjEsInR5cCI6IkpXVCIsInNidCI6ImFjY2VzcyIsImFsZyI6IlJTMjU2In0.eyJuYmYiOjE2MjkxNDEzNDcsInNjb3BlIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl9pbmY_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIGh0dHA6XC9cL2VzaWEuZ29zdXNsdWdpLnJ1XC91c3Jfc2VjP21vZGU9dyZvaWQ9MTE1MzY2MzQ5MyBvcGVuaWQgaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcL3Vzcl90cm0_bW9kZT13Jm9pZD0xMTUzNjYzNDkzIiwiaXNzIjoiaHR0cDpcL1wvZXNpYS5nb3N1c2x1Z2kucnVcLyIsInVybjplc2lhOnNpZCI6IjE2ODg2NTU4LTk0YTAtNDEyYS05MWM2LWFmNjExZDgzNDA3MiIsInVybjplc2lhOnNial9pZCI6MTE1MzY2MzQ5MywiZXhwIjoxNjI5MTc3MzQ3LCJpYXQiOjE2MjkxNDEzNDcsImNsaWVudF9pZCI6IlBHVSJ9.UJiZPWQ_WpX6GB_U9SNQQJqgCVHKn0YmuAx5lCCqkfxV2nx7KYqtU3X6_IXRoCvNE2HHRdtYJkQ2WRzD7wjbUxuutHsByMLy-YNzIW-eR4ts8bWMwChykIifQoyp6wuliLSihBIkpoqBsRYf7CyxXZqWvyDupWEkQkwFfHc_r4VbO0IN89nedrcjPuVQsRMIhsle8Zwhlr9OU-whvBxIPQsHJFZTPB4HuuNfZbjR1l4f5MyqqulYh5njfj0rk7oPgYimAtF5lU5GuJMtDmggRLj7dbRg95kRTMtbJrgJD2FEP2nNBh-ez_y8sZX3SppnYGCy6ga9V_OW1C6ylKNjhA; ns-nlb-ds=ffffffffaf18365645525d5f4f58455e445a4a423660 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: */* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Dnt: 1 Referer: https://lk.gosuslugi.ru/ Sec-Fetch-Dest: script Sec-Fetch-Mode: no-cors Sec-Fetch-Site: same-site Te: trailers Connection: close

Ничего интересного обнаружить не удалось, далее проверим сайт на уязвимости по OWASP TOP 10. Для этого я попытался использовать OWASP ZAP и Burp Suite Pro в режиме активных сканеров и получал ожидаемую капчу и блокировку WAF’ом.

Ок, автоматика нам не помогла, поищем «руками». В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость «такая себе», что ее зачастую не валидируют и в bug bounty программах.

Self-XSS. Можно выстрелить себе в ногу.

# Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec@gosuslugi.ru

# Our OpenPGP key Encryption: https://gosuslugi.ru/.well-known/pgp-key.txt

Expires: Sun, 21 Jul 2026 08:00:00 +0300

Дальнейшие попытки для выявления более серьезных векторов нещадно карались защитными средствами. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей.

Выводы: взлом сайта госуслуги является мифом. Даже если высококвалифицированный злоумышленник и сможет что-то найти, то при попытке эксплуатации/обхода средств защиты получит бан и пативен от команды SOC.

Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей.

Миф третий. Утечка данных

Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Vesti.ru

Опять послушаем экспертов и попробуем поискать утечки. В первую очередь используем google-dork’и.

Поиск pdf-файлов.

Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее.

Ffuf отработал, нашлось немного (

При анализе найденных файлов не удалось найти какую-то критичную информацию.

Даже в комментариях к коду разработчики не оставили никаких «пасхалок».

Поиск по github’у и внешним источникам тоже не дал вразумительного результата.

В основном попадались сервисы обращений, какие-то скраперы и т.д.

Проверка теневых форумов также не выявила возможностей получить/купить доступ или аккаунты.

Ничего интересного найти не удалось.

Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках.

Рекомендации: использовать средства мониторинга внешних источников.

Миф четвертый. Берем кредит на госуслугах

Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы. Fontanka.ru

Ок, проверим что же это такое. Найдем сайт (их тысячи) оформления кредита и попробуем авторизоваться через госуслуги.

Авторизация в сервисе.

Действительно, авторизоваться в сервисе можно с помощью госуслуг, но в тоже время это можно сделать и через соцсети/почту и т.д.

При наличии 2FA авторизации необходимо ввести еще и смс и только тогда сторонний сайт получит доступ к вашим данным.

Выводы: выдача кредитов госуслугами это миф. Кредиты выдают микрозаймовые организации.

Рекомендации: по умолчанию всем пользователям включить использование дополнительных средств верификации/MFA.

Цифровая гигиена

Защитите свои данные.

Тем более что и на самих госуслугах это крайне рекомендуют.

Используйте сложный, уникальный пароль от аккаунта.

Включите двухфакторную аутентификацию по смс/с помощью специального приложения.

Включите историю входов и активностей.

Расскажите про это и проверьте настройки у ваших родственников/знакомых чтобы обезопасить их данные.

Источник

Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт

Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».

Что случилось

12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.

Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.

В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».

В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.

Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».

Зачем взламывают «Госуслуги»

Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Версии минимум три:

Что могут сделать мошенники, зная данные с «Госуслуг»

На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.

Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.

1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.

2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.

3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.

Как защитить свой аккаунт на портале Госуслуг

Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.

Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.

Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.

Как включить СМС-подтверждение на «Госуслугах»

Чтобы включить подтверждение по СМС, нужно:

1. Зайти в меню «Настройки и безопасность».

2. В левом меню выбрать пункт «Вход в систему».

3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».

4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».

Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.

Источник

Как защитить аккаунт на «Госуслугах»: прячем документы в киберсейф

Пользуетесь «Госуслугами»? Рассказываем, как надежно защитить свои документы.

Безопасность аккаунтов в социальных сетях и онлайн-сервисах — та еще головная боль. У многих по меньшей мере с десяток учеток. Нередко они нужны буквально на один раз — скажем, учетная запись в интернет-магазине, в котором вы вряд ли еще раз что-то купите.

Однако аккаунты в некоторых сервисах гораздо важнее, и к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Один из таких сервисов — «Госуслуги».

Зачем защищать аккаунт на «Госуслугах»

Если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет проворачивать от вашего имени аферы не только на самом портале, но и за его пределами. Причем речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или распорядиться вашей собственностью на свое усмотрение.

Так, в октябре прошлого года у одного из пользователей «Госуслуг» украли квартиру. Он узнал об этом случайно — от отца, который заметил в платежных документах чужую фамилию. Как позже выяснилось, чтобы оформить на себя недвижимость, мошенники не только взломали аккаунт жертвы, но и прикрепили к нему квалифицированную электронную подпись.

Это непростая задачка: чтобы получить такую подпись, необходимо лично явиться в удостоверяющий центр. Тем не менее, мошенники каким-то образом с этим справились и успешно провернули сделку, что пострадавшему подтвердили в Росреестре и полиции.

На историю с квартирой отреагировали законодатели: теперь продавать жилье удаленно можно только после того, как вы лично сообщите в Росреестр, что действительно этого хотите.

Однако воспользоваться вашей учетной записью на «Госуслугах» могут и иначе. Например, портал позволяет при наличии все той же квалифицированной электронной подписи оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Как защитить аккаунт на gosuslugi.ru

Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они позволяют, с одной стороны, усложнить мошенникам работу, а с другой — помогут вам вовремя узнать о попытке взлома.

1. Используйте уникальный пароль

«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.

Поэтому мы рекомендуем для каждого аккаунта — и в особенности для такого важного, как на «Госуслугах», — придумывать уникальный пароль. А чтобы вы не боялись его забыть, у нас есть для вас несколько лайфхаков по составлению паролей. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.

2. Включите оповещения о входе в ваш аккаунт Госуслуг

Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:

3. Задайте контрольный вопрос

Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Злоумышленники могут взломать почтовый ящик, к которому привязан ваш аккаунт, и даже узнать номера документов, которые сайт уточняет, чтобы убедиться, что вы — это вы.

Однако стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить. Для этого можно прибегнуть к хитрости — придумать свой собственный метод записи ответа.

Например, использовать знаки подчеркивания вместо гласных: Р_З_НЬ вместо Рязань — или написать слово задом наперед: авонавИ вместо Иванова. Больше идей, как запомнить ответ и сделать его практически неугадываемым, можно найти в нашем посте про надежные пароли.

Чтобы задать контрольный вопрос:

4. Включите двухэтапную проверку входа

После включения двухэтапной проверки, чтобы залогиниться в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.

Чтобы включить двухэтапную проверку:

5. Включите вход с помощью электронной подписи

Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.

Если же электронной подписи у вас пока нет, безопаснее будет, наоборот, отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.

Храните документы в надежном месте

Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем несложно. Тем не менее, следуя нашим рекомендациям, вы существенно усложните жизнь злоумышленникам и защитите свои данные.

Источник

Госуслуги чудят?

Пришло письмо от Госуслуг, что якобы замечена подозрительная активность (в чем я лично сомневаюсь, выглядит как просто предлог), так и так, зайдите на сайт и по новой добавьте телефон, но есть одно но. Самому его добавить теперь можно только через какой то центр обслуживания, что бы добавить телефон здесь и сейчас, только через банк. Это что вообще за бредятина.

P.S. Коммент для минусов внутри.

Нет это не мошенники, релакс, это просто госуслуги сами выпиливают ваш номер телефона как логин, ведь у подавляющего числа людей что имеют аккаунт на госуслугах именно номер телефона и является логином, а делают они это что бы узнать о вас еще больше инфы когда вы пойдете «прикреплять» номер телефона обратно через тот же сбербанк онлайн и наверняка госуслуги еще и копеечку имеют с этого, я же просто стал логиниться через почту и все, причем в группе вк, на то что люди в ужасе что не могут зайти думая что их взломали, просто молчат, браво госуслуги. Не удивлюсь если дальше они начнут выпиливать и привязанную почту и снилс, что бы люди вообще заново на портале верификацию получали

Слышал, что мошенники теперь заинтересованы попасть в личные кабинеты на госуслугах. Есть там какой-то интерес у них.

Всё правильно. Совсем недавно у них было слишком просто поменять привязанный телефон, а значит угнать аккаунт.

Через угнанный аккаунт на Госуслугах брали кредиты на ничего не подозревающих людей.

Несколько дней назад сделали так, что номер телефона можно сменить в аккаунте только лично в МФЦ или через банковский аккаунт.

когда начиналось тестирование электронного голосования, многим пришлось столкнуться с таким)

Госуслуги дырявые, как решето. В порядке вещей, когда после регистрации новиса заваливают спамом по телефону в первый же час.

Может у тебя айпишник серый? И если бы пользовался человеческими почтовыми клиентами, а не веб-мордами для блондинок, мог бы посмотреть реальные исходящие емэйл адрес и почтовый сервер отправителя.

Прикольно. Заботу проявили.

Коммент для минусов.

Инженерный подход к решению проблемы

Интересно, а вибрация есть?

Что в имени твоём?

Мудрость приходит с годами

Плитку положил? Положил

Здоровайся с соседями!

Сегодня подымаюсь по подъездной лестнице, навстречу спускаются соседи, мама с дочкой лет пятнадцати. Может, чуть младше. Я их всего пару раз видел. Так вот, дальше.

Мама со мной здоровается, а дочь просто мазнула по мне пустым взглядом. Я в ответ поздоровался, а на то, что девочка промолчала, я и внимания не обратил.

Полное согласие

Миллионы американцев отказываются работать, назревает глобальное восстание среднего класса

Маленькая оговорка: я никоим образом не поддерживаю коммунистические взгляды марксизм-ленинизма. Я не стесняюсь признать их правоту там, где они действительно правы. Тем не менее, данную статью не следует принимать за выражение поддержки коммунизму, даже если между строками можно уловить знакомый мотив.

Все внешние линки на английском языке. Опубликованные в статье картинки переведены на русский.

Тем, кому лень читать всё написанное (а скорее всего, я таких постов сделаю несколько), обобщу популярные в этом движении взгляды:

— Отдавать большинство жизни работе бесмыссленно, и мы должны перестроить общество так, чтобы можно было мало работать, или даже не работать вообще. Мы делаем это сегодня лишь по собственному согласию, и пора это согласие забрать обратно. Самостоятельная ценность человека не зависит от его работы, а наоборот, противоречит ей.

— Ни один миллиардер не нажил миллиарды честным и полезным трудом, а только через организованную эксплуатацию других и манипуляции через созданные богатыми же механизмы, такие, как фондовый рынок. Деньги миллиардеров не принадлежат миллиардерам, и нужно найти способ ими воспользоваться. Честному человеку невозможно полностью себя обеспечить на все случаи жизни, и государство должно создать механизмы социальной безопасности и обеспечения.

— Ключом к переменам являются бойкоты, массовые самоувольнения, взаимоподдержка и создание профсоюзов. Солидарность работников и открытое обсуждение уровней зарплат, поведения работодателей и упоминание имён мест работы ушедшими сотрудниками перестало быть табу.

— Нет никакого двуличия в том, чтобы критиковать и подрывать капиталистическую систему, одновременно участвуя в ней, поскольку это участие вынужденное.

Другими словами, сам капитализм ставится под вопрос.

Всего одного, ребята, я вам точно говорю. Всего одного миллиардера съедим, и остальные сразу же станут послушными.

Летом 2021 американские новости начали обращать внимание, что работодатели в определённых областях затрудняются найти новых работников, тогда как старые массово увольняются. Первым звоночком стали исследования нескольких крупных компаний, в которых опросы показали, что подавляющее большинство работников допускают и желают смену места работы, когда работодатели начали говорить о возвращении в нормальный рабочий режим в офисе. Тогда ещё предположили, что это временное явление, связанное с эпидемией.

Такой подход, да ещё и в американском масштабе, создал раздольное поле паразитам типа менеджеров среднего звена и директоров, задача которых не делать работу, а надзирать за теми, кто её делает на самом деле. Уверен, что многим читателям это хорошо знакомо и без США. Поскольку сложность производства и планирования постоянно увеличивалась, идиллия американского капитализма, построенная на фундаменте личной самостоятельности, начала подтачиваться новообразованным классом управленцев, которые создали иллюзию собственной необходимости. Стало совершенно нормальным явлением, что управляющий директор компании, который формально является таким же работником, получает в десятки, а то и сотни раз больше денег, чем персонал, которым он управляет, не говоря уже о многомиллионных бонусах, «золотых парашютах», яхтах и самолётах.

Если, условно говоря, садовник в 50х на свою зарплату мог купить дом под разумную ипотеку, а то и просто отложив наличные, мог содержать жену и отдать в колледж двоих детей, то в 70х для этого требовалось, чтобы работали оба супруга, а в 90х это стало уже неподъёмным без внешнего финансирования. Сейчас же во многих случаях двух работ не хватает для того, чтобы оплатить автомобиль, еду, ипотеку и медицинскую страховку. Соответственно, дети и собственность стали дорогим удовольствием, и среди традиционно зажиточных членов (читайте: белых) общества начался упадок рождаемости и владения недвижимостью.

С другой стороны, за последние десятилетия США сделали значительные шаги в улучшении федерального и местного законодательства о труде. Были проведены большие реформы и созданы органы надзора, через которые работник может получить ему причитающееся. Чем

больше наглели работодатели, тем больше работники узнавали о положенной им законом защите от такой наглости и пользовались своими правами. На американских форумах всё чаще и чаще стали появляться конкретные советы о том, как наказывать ворующие зарплату бизнесы самостоятельно, без расходов на адвоката, и делать это перестало быть зазорным.

Когда пандемия заставила работодателей отправлять работников по домам, очень быстро выяснилось, что менеджеры ничем особенно полезным не занимаются, и прибыльная компания без них становится ещё более прибыльной. В свою очередь, менеджеры начали осознавать, чем им угрожает удалённая работа их подчинённых, и начали всеми правдами и неправдами пытаться от неё избавиться. Работники же, свыкшись с удобством работы из дома, и заметным улучшением в своём настроении, вдруг начали получать требования являться в офисы, устанавливать на рабочие компьютеры и телефоны достаточно фашистские приложения контроля, расписывать по часам свои рабочие занятия и планы, проводить разные ненужные собрания и прочие ранее нормальные менеджерские изобретения, которые теперь стали казаться дикостью. Зачастую это сопровождалось угрозами штрафов, урезания заработной платы и увольнения, в том числе незаконным образом.

Сочетание пандемии, интернета, упадка дохода, усталости и ненависти наконец превратило разрозненные ощущения среднего класса в массовое течение.

Обёрнутая в платочек эффективности социопатия менеджеров перерасла в невиданную

жестокость, и началось массовое противостояние. Так, например, один из членов сообщества /r/antiwork выложил фотографию его переписки с начальником, где тот требует от него явиться на работу в выходной, который работник взял в связи со смертью отца. Начальник открыто говорит ему «перестать быть страдальцем». Работник же немедленно извещает его об увольнении и посылает на несколько весёлых букв. Раньше такое считалось бы изолированным инцидентом, услышав о котором, многие бы удивились. Теперь же это норма. Этот пост получил 150 тысяч голосов и был прочитан миллионами. Вот ещё пример: одна работница уволилась, и начальство потребовало от другого сотрудника выйти на работу в субботу, после непрерывных 8 рабочих дней. Он отказался; начальник попытался угрожать увольнением и потерей медицинской страховки, и был немедленно послан, работник уволился на месте.

Пандемия, интернет и государственная помощь помогли американскому рабочему классу усвоить совершенно новую для него истину: нет принципиальной разницы между изнуряющей работой под эффективным менеджером, который постоянно тебя унижает, и за которую платят гроши, на которые ты едва ли можешь оплатить наёмную комнату, и безработицей. Американцы стали массово отправлять начальство в известные пешие походы и увольняться, создав кризис, масштабы которого только начинают выясняться. Таким образом, в США пустило корни то

«НИКТО НЕ ХОЧЕТ БОЛЬШЕ РАБОТАТЬ»

Конечно, большинству бизнесов и в голову не пришло поднимать зарплату, улучшать условия труда и отношение к обычному работнику. Вместо этого, они решили просто свалить вину на новое поколение и потакающее ему правительство, а кризис просто переждать. Но кризис, похоже, переживёт их. Американский интернет переполнен фотографиями закрытых

ресторанов с жалобными письмами на дверях. В Британии треснула индустрия грузоперевозок, что привело к опустению полок магазинов в некоторых местах и кризису доставок горючего. Правительство и работодатели опять заговорили о ленивых водителях, которые просто не хотят работать, субсидиях за счёт налогоплательщиков и ввозе дополнительной зарубежной рабочей силы; никто, естественно, не захотел расставаться со своими собственными деньгами. В Китае

обнаружилось подобное движение, символом которого стало бездействие лёжа. В Германии, Австралии и других странах работники тоже начинают вести себя подобным образом.

например, в ориентационном пакете торговой сети Wallmart прямо говорится о том, как получать от государства дотации на еду, поскольку на зарплату не выжить, что стоит государству миллиарды в социальных программах; складские работники компании Amazon описывают компьютерные алгоритмы, которые следят за их производительностью, вынуждая их писать в бутылки и плакать в специально отведённых для этого боксах. Создаются и распространяются памфлеты, памятки о правах работников, заметки, систематизирующие происходящее и другие агитационные материалы. Потихоньку отмечается повышение зарплат в отдельных филиалах торговых сетей.

Кроме того, медленно, но верно отпадает глубоко въевшийся в американскую ментальность страх называть имя бывшего работодателя, который плохо с тобой обошёлся, поскольку всегда можно получить иск о клевете. Теперь же всё больше и больше работников рассуждает так: им с меня взять нечего, а когда другие услышат о том, что компания пытается судить бывших работников, никто там работать больше не будет никогда, и им конец. А это, в свою очередь, означает, что компании, которые зиждятся на высасывании крови и нервов из работников, не

образом положа им конец.

В следующих эпизодах взглянем на конкретные примеры движения, сделаем обзор прессы, поговорим об истории профсоюзов и трудовых движений, а затем поразмышляем о том, что будет дальше.

Заказал пиццу детишкам, а её привезла учительница математики моей дочери. У неё степень магистра, а она зарабатывает меньше моей тупой сраки и вынуждена развозить пиццу, чтоб свести концы с концами. Это не та американская мечта, которую нам втюхивают

Источник