Компанія “доктор веб”, російський розробник антивірусних програм і сервісів, попередила про нову хвилю атак на користувачів порталу держпослуг. Згідно з даними компанії, зловмисники активно створюють фішингові сайти, призначені для крадіжки облікових даних користувачів, які в подальшому можуть бути використані для виконання несанкціонованих дій, наприклад, оформлення на ім’я користувача кредиту.
«доктор веб»
В деякі дні в базі даних dr.web spider gate з’являється до сотні фейкових ресурсів. На поточний момент налічується 173 підроблених сайту держпослуг в зоні. Ru і 17 – в іноземних доменних зонах, повідомив “комерсант” з посиланням на інформацію співзасновника проекту stopphish юрія другача. Згідно з даними другача, в липні в зоні. Ru було зареєстровано 64 нових підроблених сайту, в серпні — 19, у вересні — 5.
Творці фішингових сайтів постійно змінюють тактику розсилок, намагаючись заманити жертву на фейковий ресурс. В останніх зафіксованих випадках використовувалися розсилки з інформацією про необхідність повторного прикріплення до поліклініки. Найбільш популярні такі тематики листів, як проблеми з аккаунтом, повідомлення про заборгованість, повідомлення про соціальну виплату.
У зв’язку з цим “доктор веб” рекомендує користувачам дотримуватися ряду простих правил:
- не переходити на портал держпослуг за посиланнями з електронних листів або ретельно перевіряти адресу ресурсу;
- нікому не повідомляти логін і пароль для доступу до порталу;
- використовувати двофакторну аутентифікацію;
- у разі виникнення проблем з доступом до аккаунту потрібно максимально швидко відновити пароль. Якщо цього зробити не вдається, необхідно звернутися в найближчий мфц.