Мошенники начали маскировать фишинговые сайты под ресурсы Минобрнауки и портала «Госуслуги». Об этом сообщили в Telegram-канале Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Санкт-Петербургу и Ленинградской области.
По данным специалистов, схема состоит из нескольких этапов.
На первом этапе жертвам рассылают ссылки на поддельный «личный кабинет учащегося». В домене таких страниц используется слово minobrnauki для создания видимости официального ресурса. Пользователю предлагают ввести персональные данные: ФИО, номер телефона, ИНН, СНИЛС или паспортные сведения.После этого его перенаправляют на второй фишинговый сайт с использованием слова gosuslugi. На этой странице имитируется вход в учетную запись с предложением «восстановить доступ» по телефону или через Telegram-бота.
Именно на этом этапе происходит кража логинов, паролей и кодов многофакторной аутентификации. Эксперты подчеркнули, что мошенники автоматически перехватывают подтверждающие СМС-коды: система подставляет их в нужные поля без участия пользователя, что делает схему особенно опасной.
Специалисты рекомендуют внимательно относиться к сообщениям от неизвестных номеров, не передавать коды из СМС третьим лицам и проверять доменные имена сайтов перед вводом личных данных.
Ранее россиянам рассказали, как распознать фейковые сообщения от «Госуслуг».
Свежие комментарии