Мужчина держит в руках мобильные телефоны. Архивное фото
Мошенники создают фишинговые сайты, имитирующие «Госуслуги» и Минобрнауки, для того, чтобы похитить данные и доступ к учетным записям школьников в России, рассказали РИА Новости в Angara Security.
«Специалисты Angara MTDR, корпоративного центра ГосСОПКА класса «А», выявили и направили на блокировку новую усовершенствованную мошенническую кампанию, целью которой стали дети и подростки. Злоумышленники используют фишинговые сайты, маскирующиеся под официальные порталы Минобрнауки России и «Госуслуг», чтобы похитить конфиденциальные данные и доступ к учетным записям граждан», — сказали в компании.
Сначала злоумышленники рассылают ссылки на сайт с использованием слова minobrnauki в домене, имитирующий «Личный кабинет учащегося». Для доступа к ресурсу школьникам предлагается пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные.
После того, как жертва ввела данные, происходит переадресация на второй мошеннический сайт, где в домене используется слово gosuslugi. На этом ресурсе имитируется вход в учетную запись на госпортал с незнакомого устройства — пользователю предлагают «восстановить доступ» через звонок по указанному номеру или через Telegram-бот. В ходе этого «восстановления» происходит кража логинов, паролей и многофакторных кодов доступа, рассказал младший эксперт по защите бренда Angara MTDR Арсений Пашинский.
«Важно отметить, что подтверждающие коды из смс перехватываются напрямую: система мошенников автоматически подставляет цифры из уведомления в нужное поле, что делает схему особенно опасной», — рассказали в компании.
Специалисты направили выявленные фишинговые ресурсы на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Они рекомендуют россиянам проявлять осторожность при получении звонков или сообщений с неизвестных номеров, не передавать посторонним любые коды из смс, не переходить по подозрительным ссылкам, проверять доменные имена ресурсов, пользуясь поисковыми системами.