В России обнаружили сеть фишинговых сайтов, маскирующихся под портал Минобрнауки
В период с 8 по 18 августа были созданы как минимум четыре таких сайта
Мошенники создали сеть фишинговых сайтов, выдающих себя за сервисы электронных дневников и портал Министерства образования и науки России. Эти ресурсы нацелены на кражу учетных записей учителей, студентов, школьников и их родителей, сообщили в компании F6, занимающейся борьбой с киберпреступностью, пишет РИА «Новости»
На главных страницах этих фейковых сайтов пользователям предлагается авторизоваться через Единую систему идентификации и аутентификации (ЕСИА), где они вводят свои логин, пароль и код из SMS. После этого злоумышленники получают доступ к учетной записи на портале госуслуг.
Чтобы заманить жертв на свои сайты, мошенники обзванивали людей, представляясь сотрудниками Минобразования и утверждая, что необходима «характеристика» для поступления в вуз или трудоустройства. Под этим предлогом они просили зайти на фишинговый сайт, чтобы получить требуемый документ.
В период с 8 по 18 августа были созданы как минимум четыре таких сайта. Специалисты F6 подали запрос на блокировку обнаруженных доменов в России. Аналитик компании Александр Сапов напомнил, что мошенники постоянно создают фишинговые ресурсы, нацеленные на учетные записи пользователей госсервисов.
Эксперты рекомендуют избегать фишинговых сайтов, проверять информацию, полученную по телефону, и не переходить по ссылкам от незнакомцев. Также полезно проверять дату регистрации доменов через whois-сервисы — если домен зарегистрирован недавно, скорее всего, это мошенники.
Накануне в России выявили новую мошенническую схему с использованием телеграм-ботов для хищения персональных данных граждан. Злоумышленники сочетают методы фишинга и социальной инженерии для обмана россиян.