Злоумышленники крадут конфиденциальные данные школьников за счет поддельных «личных кабинетов учащихся», предупредили в Управлении по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Санкт-Петербургу и области.
Злоумышленники создают фишинговые сайты. Внешне они полностью копируют официальные порталы Минобрнауки и «Госуслуг».
Целью является получение доступа к учетным записям школьников и их личным данным.Атака начинается с рассылки ссылки на домен, в котором есть слово minobrnauki — он имитирует интерфейс «Личного кабинета учащегося». Для входа предлагается указать ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Впоследствии пользователя перенаправляют на другой поддельный ресурс, который оформлен под «Госуслуги». Там имитируется уведомление о входе в аккаунт с неизвестного устройства и предлагается «восстановить доступ» за счет звонка или бота в мессенджере.
«Именно на этом этапе происходит кража логинов, паролей и многофакторных кодов. Механизм особенно опасен тем, что система мошенников автоматически подстраивает цифры из СМС-кодов в нужные поля: жертва даже не успевает понять, что подтверждение перехвачено», — сказано в публикации.
В МВД порекомендовали россиянам быть аккуратными при поступлении звонков или уведомлений от неизвестных номеров, отказаться от передачи кодов из СМС и всегда вручную вводить адрес портала в браузере. Отмечается, что Минобрнауки не ведет личные кабинеты школьников и не проводит коммуникацию через Telegram-боты.
Ранее в МВД предупредили о схеме мошенничества с «доставкой» от маркетплейсов.
Свежие комментарии