Компания «Доктор Веб» предупредила о новой волне атак на пользователей портала «Госуслуги»: злоумышленники массово создают фишинговые сайты, предназначенные для кражи учетных данных пользователей. Украденные логины и пароли используются для неправомерного доступа в личный кабинет портала и совершения несанкционированных действий от имени жертвы (например, оформления кредита).

Как отмечают в компании, в последние годы сайты для организации фишинга под «Госуслуги» появляются регулярно, в некоторые дни база данных Dr.Web SpIDer Gate пополнялась на сотню фейковых ресурсов. Однако создатели фишинговых сайтов постоянно меняют тактику рассылок, призванных заманить жертву на фейковый ресурс. Наиболее популярные тематики писем: проблемы с аккаунтом, уведомление о задолженности, сообщение о социальной выплате. В последних зафиксированных случаях использовались рассылки с информацией о необходимости повторного прикрепления к поликлинике.

В целях недопущения компрометации аккаунта специалисты «Доктор Веб» рекомендуют придерживаться ряда правил:

  • не переходить на портал Госуслуг по ссылкам из электронных писем или тщательно проверять адрес ресурса;
  • никому не сообщать логин и пароль для доступа к порталу;
  • использовать двухфакторную аутентификацию;
  • установить полноценную защиту, которая поможет избегать вредоносных сайтов.
  • в случае возникновения проблем с доступом к аккаунту максимально оперативно восстановить пароль, если этого сделать не удается, обратиться в ближайший МФЦ.