В начале сентября компания «Доктор Веб» сообщала о том, что злоумышленники массово создают фишинговые сайты для кражи учетных данных пользователей портала Госуслуг. Эти данные затем попадают на чёрный рынок и используются для неправомерного доступа в личный кабинет на портале и совершения несанкционированных действий от имени жертвы.

В настоящее время наши специалисты фиксируют активизацию этой атаки: количество выявленных фейковых ресурсов резко увеличилось почти на 30%.

Взлом аккаунта на портале Госуслуг открывает злоумышленникам доступ почти ко всем персональным данным пользователя. Основная их цель - дальнейшая продажа этой информации в даркнете. Там данные сохраняются на многие годы, и никто не может знать, когда и где они «выстрелят». На кого-то пытаются открыть кредиты через 5 минут после взлома, а другие пользователи даже могут не заметить, что их аккаунты были скомпрометированы.

Для защиты аккаунта от посторонних мы настоятельно рекомендуем придерживаться ряда простых правил.

• Не переходить на портал Госуслуг по ссылкам из электронных писем или тщательно проверять адрес ресурса.
• Никому не сообщать логин и пароль для доступа к порталу.
• Использовать сложный пароль, при этом не совпадающий с паролями для доступа к другим сервисам.
• Использовать двухфакторную аутентификацию.
• Установить комплексную защиту Dr.Web Security Space, включающую веб-антивирус Dr.Web SpIDer Gate, который поможет вам избежать попадания на вредоносные сайты.
• В случае возникновения проблем с доступом к аккаунту на Госуслугах максимально оперативно восстановить пароль. В случае неудачи — обратиться в ближайший МФЦ.