Мошенники запускают фишинговые сайты, которые внешне копируют порталы Минобрнауки и «Госуслуги», с целью похищения персональных данных российских школьников, передает РИА «Новости». Специалисты Angara Security сообщили, что новая усовершенствованная схема злоумышленников направлена прежде всего на детей и подростков.
Атака начинается с рассылки ссылок на фейковый сайт с доменом, содержащим слово minobrnauki. Ресурс имитирует «Личный кабинет учащегося» и требует указания ФИО, номера телефона, ИНН, СНИЛС или паспортных данных для авторизации. После ввода информации пользователя переадресуют на второй сайт – с доменом, где присутствует слово gosuslugi – где копируется процесс входа в госпортал с незнакомого устройства.
На данном этапе предлагается «восстановить» доступ через звонок по указанному номеру или через Telegram-бот. Как объяснил младший эксперт Angara MTDR Арсений Пашинский, мошенники получает логины, пароли и коды многофакторной аутентификации, в том числе автоматически подставляя подтверждающие коды из смс в нужные поля, делая схему особенно опасной.
В Angara MTDR отмечают, что все выявленные фишинговые ресурсы уже направлены на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Специалисты настоятельно советуют россиянам быть внимательнее: не переходить по неизвестным ссылкам, не передавать никому коды из смс и сверять доменные имена сайтов через поисковые системы.
Как писала газета ВЗГЛЯД, в Госдуме предложили новый способ борьбы с телефонным мошенничеством. МВД объяснило, как вывести жертву из-под влияния мошенников. Мошенники использовали несуществующий сервис Yandex Delivery для кражи данных.