Злоумышленники действуют следующим образом: на почту приходит письмо, в котором сообщают, что из-за технической ошибки на портале "Госуслуги" вы больше не прикреплены к поликлинике по месту жительства. После чего мошенники предлагают пройти повторную регистрацию на поддельном сайте сервиса. Если последовать их совету, логин и пароль попадут в руки к хакерам.
В минцифры рассказали "РГ", как защититься от злоумышленников. По словам представителей министерства, стоит обратить внимание на адрес, с которого пришло письмо: письма от "Госуслуг" приходят с одного единственного адреса: no-reply@gosuslugi.ru.
Кроме того, письмо от "Госуслуг" всегда дублируется в личном кабинете на портале. "Это нужно проверить", - подчеркнули в министерстве. Также необходимо проверить ссылку, по которой предлагается пройти. Для этого нужно скопировать ее, вставить в браузер и убедиться, что там написано именно gosuslugi.ru. "Если письмо вызывает опасение, напрямую переходить по ссылке не надо".
Официальные рассылки от портала "Госуслуги" носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, на каком сайте вы находитесь и авторизуетесь, вводя свои логин и пароль. "В случае с порталом "Госуслуги", это всегда esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте", - объяснили в минцифры.
В министерстве также сообщили, что ведут непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.