«Доктор Веб» предупреждает о новой волне атак на пользователей портала Госуслуг
Злоумышленники массово создают фишинговые сайты, предназначенные для кражи учетных данных пользователей. Впоследствии украденные логины и пароли используются для неправомерного доступа в личный кабинет портала и совершения несанкционированных действий от имени жертвы, например оформления на её имя кредита.
В самом факте фишинга под портал Госуслуг нет ничего удивительного, в последние годы такие сайты появляются регулярно. В некоторые дни база данных Dr.Web SpIDer Gate пополнялась целой сотней фейковых ресурсов. Однако создатели фишинговых сайтов постоянно меняют тактику рассылок, призванных заманить жертву на фейковый ресурс. Наиболее популярные тематики писем: проблемы с аккаунтом, уведомление о задолженности, сообщение о социальной выплате. В последних зафиксированных случаях использовались рассылки с информацией о необходимости повторного прикрепления к поликлинике.
В целях недопущения компрометации вашего аккаунта специалисты «Доктор Веб» настоятельно рекомендуют вам придерживаться ряда простых правил:
- Не переходить на портал Госуслуг по ссылкам из электронных писем или тщательно проверять адрес ресурса;
- Никому не сообщать логин и пароль для доступа к порталу;
- Использовать двухфакторную аутентификацию;
- Установить полноценную защиту Dr.Web Security Space, включающую компонент Dr.Web SpIDer Gate, который поможет вам избегать вредоносных сайтов.
- В случае возникновения проблем с доступом к аккаунту максимально оперативно восстановить пароль. Если этого сделать не удается, обратиться в ближайший МФЦ.