Злоумышленники создали сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и официальный сайт министерства образования и науки. Эти онлайн-ресурсы нацелены на кражу аккаунтов учителей, студентов, школьников и их родителей. Соответствующее заявление сделали журналисты информационного агентства "РИА Новости" со ссылкой на данные, полученные в компании F6. Ее специалисты являются ведущими разработчиками технологий для борьбы с киберпреступностью.
На главной странице таких сайтов-ловушек указано, что доступ к системе осуществляется исключительно через Единую систему идентификации и аутентификации (ЕСИА). Пользователю предлагают авторизоваться на странице, которая копирует страницу авторизации в госсервисе. Если он укажет свой логин, пароль и введёт шестизначный код из смс, злоумышленник сразу же получат доступ к его учётной записи на госпортале. Известно, что аферисты регулярно создают фишинговые сайты для угона учётных записей пользователей государственных сервисов.
В феврале этого года злоумышленники замаскировали такие фейковые ресурсы под несуществующую систему успеваемости, активности и уровня заинтересованности студентов. Новая атака киберпреступников нацелена не только на учащихся вузов, но также учителей, школьников и их родителей, которые пользуются электронными дневниками.
Александр Сапов, аналитик департамента защиты от цифровых рисков (Digital RiskProtection) компании F6
Аналитики объяснили, что для того, чтобы заманить жертву обмана на мошеннический сайт, злоумышленники обзванивали потенциальных клиентов и представлялись сотрудниками профильного министерства. Они утверждали, что из-за "нового закона" якобы нужно предоставить "характеристику", которая влияет на поступление в вуз и последующее трудоустройство. Под этим предлогом преступники требовали от человека зайти на фишинговый сайт, авторизоваться и "получить" необходимый документ. Криминальная деятельность активизировалась в преддверии начала учебного года. Установлено, что в период с 8 по 18 августа было создано как минимум четыре подобных мошеннических ресурса. Специалисты из F6 направили домены обнаруженных сайтов на блокировку в России.
Эксперты рекомендуют пользователям государственных сервисов придерживаться требований по безопасности, которые помогут избежать кражи личных сведений и аккаунта. В частности, важно проверять достоверность информации, которую сообщается по телефону, в официальных источниках, а также не переходить на сайты по требованию незнакомцев. Перед переходом на незнакомые онлайн-страницы нужно проверить дату регистрации домена через whois-сервисы. В том случае, если он зарегистрирован несколько дней или недель назад, скорее всего, это мошенническая схема.
Фото: Piter.tv
Обсуждение ( 0 ) Посмотреть все