«Доктор Веб» предупреждает о новой волне атак на пользователей портала Госуслуг

9 сентября 2021 года

Злоумышленники массово создают фишинговые сайты, предназначенные для кражи учетных данных пользователей. Впоследствии украденные логины и пароли используются для неправомерного доступа в личный кабинет портала и совершения несанкционированных действий от имени жертвы — например, оформления на её имя кредита.

В самом факте маскировки под портал Госуслуг нет ничего удивительного: в последние годы такие сайты появляются регулярно. В некоторые дни база данных веб-антивируса Dr.Web SpIDer Gate пополнялась целой сотней фейковых ресурсов. Однако создатели фишинговых сайтов постоянно меняют тактику рассылок, призванных заманить жертву на фейковый ресурс. Наиболее популярные темы писем: проблемы с аккаунтом, уведомление о задолженности, сообщение о социальной выплате. В последних зафиксированных случаях использовались рассылки с информацией о необходимости повторного прикрепления к поликлинике.

В целях недопущения компрометации вашего аккаунта мы настоятельно рекомендуем вам придерживаться ряда простых правил.

• Не переходить на портал Госуслуг по ссылкам из электронных писем или тщательно проверять адрес ресурса.
• Никому не сообщать логин и пароль для доступа к порталу.
• Использовать двухфакторную аутентификацию.
• Установить комплексную защиту Dr.Web Security Space, включающую компонент Dr.Web SpIDer Gate, который поможет вам избегать вредоносных сайтов.
• В случае возникновения проблем с доступом к аккаунту максимально оперативно восстановить пароль. Если этого сделать не удается — обратиться в ближайший МФЦ.