Россиян предупредили о схеме мошенничества с «личными кабинетами учащихся»
Злоумышленники создают фишинговые сайты, которые внешне полностью копируют официальные порталы Минобрнауки и «Госуслуг». Их цель — получить доступ к учетным записям школьников и их личным данным.
Атака начинается с рассылки ссылки на домен, в котором есть слово minobrnauki — он имитирует интерфейс «Личного кабинета учащегося». Для входа предлагается указать ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Впоследствии пользователя перенаправляют на другой поддельный ресурс, который оформлен под «Госуслуги». Там имитируется уведомление о входе в аккаунт с неизвестного устройства и предлагается «восстановить доступ» за счет звонка или бота в мессенджере.
Именно на этом этапе происходит кража логинов, паролей и многофакторных кодов, предупреждают в Управлении по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Санкт-Петербургу и области. Механизм особенно опасен тем, что система мошенников автоматически подстраивает цифры из СМС-кодов в нужные поля: жертва даже не успевает понять, что подтверждение перехвачено.
