Мошенники крадут личные данные школьников с помощью фишинговых сайтов, имитирующих порталы «Госуслуг» и Минобрнауки России. Об этом РИА Новости рассказали в компании по информационной безопасности Angara Security.
Суть схемы
Этап первый: жертве приходит ссылка на сайт со словом «minobrnauki» в домене, имитирующий «Личный кабинет учащегося». Школьнику нужно авторизоваться, введя ФИО, СНИЛС или другие личные данные.
Этап второй: переадресация на второй фальшивый сайт со словом «gosuslugi» в домене. Здесь требуется «восстановить доступ» к учетной записи через звонок по указанному номеру или через Телеграм-бот. Так мошенники крадут логины, пароли и многофакторные коды доступа.
«Важно отметить, что подтверждающие коды из смс перехватываются напрямую: система мошенников автоматически подставляет цифры из уведомления в нужное поле, что делает схему особенно опасной», — отметили в Angara Security.
Будьте бдительны и предупредите близких!
Не переходите по подозрительным ссылкам и не сообщайте личные данные и коды из смс незнакомцам. Проверяйте доменные имена ресурсов с помощью поисковых систем.
