В России выявили новую схему кибермошенничества, нацелённую на школьников и их учётные записи. Как сообщили РИА Новости в Angara Security, злоумышленники создают фишинговые ресурсы, визуально и по доменному имени похожие на сайты Минобрнауки и «Госуслуг», чтобы выманить персональные данные и получить доступ к аккаунтам подростков.
По данным Angara MTDR, сначала школьникам рассылают ссылки на псевдо-«Личный кабинет учащегося» — домен содержит слово minobrnauki, что создаёт иллюзию подлинности. Для входа предлагается указать ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. После заполнения формы пользователя перенаправляют на второй фишинговый сайт, в домене которого фигурирует слово gosuslugi. Здесь имитируется вход в госпортал с нового устройства, и жертве предлагают «восстановить доступ» через звонок или Telegram-бота.
Как пояснил младший эксперт Angara MTDR Арсений Пашинский, на этом этапе мошенники похищают логины, пароли и коды многофакторной аутентификации. Более того, система автоматически подставляет смс-коды в нужные поля, что делает атаку особенно опасной.
Выявленные ресурсы уже направлены на блокировку в НКЦКИ. Эксперты рекомендуют россиянам внимательно проверять доменные имена через поисковики, не переходить по подозрительным ссылкам, не передавать коды из смс и с осторожностью относиться к звонкам и сообщениям с неизвестных номеров.