Бийский рабочий

Россиянам рассказали, зачем мошенники маскируют сайты под Минобрнауки

Злоумышленники создают фишинговые сайты, имитирующие "Госуслуги" и Минобрнауки, чтобы похитить данные и доступ к учеткам школьников России
Читать в полной версии ➔

Мошенники разработали новую усовершенствованную схему фишинга, направленную на кражу персональных данных школьников в России, сообщает РИА Новости. Специалисты компании Angara Security выявили и направили на блокировку мошеннические ресурсы, имитирующие официальные порталы Минобрнауки России и "Госуслуг".

Атака осуществляется по двухэтапной схеме. Сначала злоумышленники рассылают ссылки на фиктивный "Личный кабинет учащегося", использующий в доменном имени слово minobrnauki. На этом ресурсе школьникам предлагают пройти авторизацию, введя конфиденциальные данные: ФИО, номер телефона, ИНН, СНИЛС или паспортные сведения.

После ввода информации происходит автоматическая переадресация на второй мошеннический сайт с упоминанием gosuslugi в домене. Здесь имитируется процедура входа в учетную запись с незнакомого устройства, и пользователю предлагают "восстановить доступ" через звонок по указанному номеру или через Telegram-бот. В процессе этого "восстановления" происходит кража логинов, паролей и многофакторных кодов доступа.

Особую опасность представляет механизм автоматического перехвата подтверждающих кодов из SMS - система мошенников самостоятельно подставляет цифры из уведомлений в нужные поля.

Выявленные фишинговые ресурсы уже направлены на блокировку в Национальный координационный центр по компьютерным инцидентам. Специалисты рекомендуют проявлять бдительность при получении сообщений с неизвестных номеров, не передавать коды из SMS третьим лицам, проверять доменные имена через поисковые системы и не переходить по подозрительным ссылкам.

Читать в полной версии ➔