Мошенники начали похищать данные школьников через фейковые сайты Минобрнауки
Фото: Евгения ГУСЕВА. Перейти в Фотобанк КП
Специалисты по кибербезопасности обнаружили новую мошенническую схему, нацеленную на детей и подростков. Злоумышленники создают фишинговые сайты, имитирующие официальные порталы Минобрнауки России и «Госуслуг».
Как сообщили РИА Новости в компании Angara Security, цель аферистов — похитить конфиденциальную информацию и доступ к учетным записям граждан. Атака начинается с отправки ссылок на поддельный сайт, в доменном имени которого содержится слово «minobrnauki». Этот ресурс маскируется под «Личный кабинет учащегося». Школьникам предлагают пройти там авторизацию, введя личные данные: ФИО, номер телефона, ИНН, СНИЛС или даже паспортные данные.
После того как жертва вводит эту информацию, система автоматически переадресовывает ее на второй мошеннический сайт, в домене которого уже фигурирует слово «gosuslugi». Там имитируется процедура входа в учетную запись на портале госуслуг с незнакомого устройства. Пользователю предлагают «восстановить доступ» либо через звонок по указанному номеру, либо через специальный Telegram-бот. В процессе этого фиктивного восстановления и происходит кража логинов, паролей и кодов доступа.
Представители компании подчеркивают особую опасность схемы. Они пояснили, что подтверждающие коды из СМС перехватываются напрямую: система злоумышленников автоматически подставляет цифры из уведомления в нужное поле, лишая жертву возможности защитить свой аккаунт.
Как сообщал KP.RU ранее, аферисты стали использовать метод «индивидуального подхода» к каждой жертве.