Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

Важный вопрос: подумайте, использовали ли вы эту же пару (логин/мобила/мыло)+пароль на любом другом ресурсе хоть когда-нибудь.Если так, то это обычный кросс-чек (первая-вторая попытка проверки входасразу же успешная). Я долгое время был "на другой стороне баррикады" как оператор инфраструктуры ресурса по кол-ву аккаунтов наверное как 1/10 часть госуслуги я могу точно сказать что это был и остаётся самый популярный способ взлома. И такие кросс-чеки это реально, извините, боль в ж-пе(особенно когда на пользователей не плевать, и ещё больше если включение капчипросто так менеджмент считает неправильным), мы просто скачивали эти самые базы утечек паролей, чекали их на предмет совпадения с паролем у нас* и тихо-мирно сбрасывали пользователю пароль.

Пару раз сбрасывали с подробным уведомлением что и откуда мы взяли, получали шквал негатива в наш адрес.

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

Поможет проверить мыло и мобилку: https://haveibeenpwned.com/

*)звёздочка для въедливых буквоежек во избежании быть неверно понятым: у нас естественно всё хешированое-солёное

PS ну и логи входов в узловые места типа почт тоже проверьте(особенно IMAP/pop3 если почтовик умеет переведите на т.н. "пароли приложений")