Doctor Web, um desenvolvedor russo de programas e serviços antivírus, alertou sobre uma nova onda de ataques a usuários do portal de Serviços Estatais. De acordo com a empresa, os cibercriminosos estão ativamente criando sites de phishing projetados para roubar credenciais do usuário, que mais tarde podem ser usados para realizar ações não autorizadas, por exemplo, solicitar um empréstimo em nome do usuário.
«Doctor Web »
Em alguns dias, até cem recursos falsos aparecem no banco de dados do Dr.Web SpIDer Gate. Atualmente, existem 173 sites falsos de serviços públicos na zona .ru e 17 em zonas de domínio estrangeiro, relatou o Kommersant, citando informações do cofundador do projeto StopPhish, Yuri Drugach. De acordo com Drugach, 64 novos sites falsos foram registrados na zona .ru em julho, 19 em agosto e 5 em setembro.
Os criadores de sites de phishing estão constantemente mudando suas táticas de e-mail, tentando atrair a vítima para um recurso falso. Nos últimos casos registrados, foram utilizadas correspondências com informações sobre a necessidade de religação à clínica. Os tópicos de e-mail mais populares são problemas de conta, notificação de dívida, mensagem de pagamento social.
A este respeito, Doctor Web recomenda que os usuários sigam uma série de regras simples:
- Não acesse o portal dos Serviços de Estado usando links de e-mails ou verifique cuidadosamente o endereço do recurso;
- Não diga a ninguém o nome de usuário e a senha de acesso ao portal;
- Use autenticação de dois fatores;
- Em caso de problemas de acesso à sua conta, você precisa recuperar sua senha o mais rápido possível. Se isso não puder ser feito, você deve entrar em contato com o MFC mais próximo.