Мошенники начали активно создавать фишинговые сайты, маскирующиеся под «Госуслуги» и портал Минобрнауки, чтобы похищать данные российских школьников. Об этом сообщили РИА «Новости» в компании Angara Security.
«Специалисты Angara MTDR выявили и направили на блокировку новую усовершенствованную мошенническую кампанию… Злоумышленники используют фишинговые сайты, маскирующиеся под официальные порталы Минобрнауки и «Госуслуг», чтобы похитить конфиденциальные данные и доступ к учётным записям граждан», — отметили в компании.
Схема построена в несколько этапов. Сначала детям рассылают ссылки на сайт, где в домене присутствует слово minobrnauki. Ресурс имитирует «Личный кабинет учащегося» и предлагает ввести персональные данные: ФИО, телефон, ИНН, СНИЛС или паспортную информацию.
После ввода данных школьника автоматически перебрасывают на второй сайт — уже под видом «Госуслуг», с упоминанием gosuslugi в домене. Здесь показывается «вход с незнакомого устройства» и предлагается «восстановить доступ» через звонок или Telegram-бота. На этом этапе, как рассказал младший эксперт Angara MTDR Арсений Пашинский, злоумышленники получают логины, пароли и коды многофакторной аутентификации.
Особую опасность эксперты отмечают в том, что мошенники автоматически перехватывают SMS-коды: система сама подставляет цифры в нужное поле — пользователь даже не успевает понять, что происходит. Все обнаруженные фишинговые ресурсы уже направлены на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Комментарии