Волна атак на пользователей «Госуслуг»
Компания «Доктор Веб» предупредила о новой волне атак на пользователей портала «Госуслуги»: злоумышленники массово создают фишинговые сайты, предназначенные для кражи учетных данных пользователей. Украденные логины и пароли используются для неправомерного доступа в личный кабинет портала и совершения несанкционированных действий от имени жертвы (например, оформления кредита).
Как отмечают в компании, в последние годы сайты для организации фишинга под «Госуслуги» появляются регулярно, в некоторые дни база данных Dr.Web SpIDer Gate пополнялась на сотню фейковых ресурсов. Однако создатели фишинговых сайтов постоянно меняют тактику рассылок, призванных заманить жертву на фейковый ресурс. Наиболее популярные тематики писем: проблемы с аккаунтом, уведомление о задолженности, сообщение о социальной выплате. В последних зафиксированных случаях использовались рассылки с информацией о необходимости повторного прикрепления к поликлинике.
В целях недопущения компрометации аккаунта специалисты «Доктор Веб» рекомендуют придерживаться ряда правил:
- не переходить на портал Госуслуг по ссылкам из электронных писем или тщательно проверять адрес ресурса;
- никому не сообщать логин и пароль для доступа к порталу;
- использовать двухфакторную аутентификацию;
- установить полноценную защиту, которая поможет избегать вредоносных сайтов.
- в случае возникновения проблем с доступом к аккаунту максимально оперативно восстановить пароль, если этого сделать не удается, обратиться в ближайший МФЦ.