Мошенники атакуют школьников через «кабинет учащегося»

Мошенники имитируют официальные веб-ресурсы Минобрнауки России и Госуслуг, создавая поддельные сайты. Их основная задача — завладеть учетными данными учащихся и их личной информацией. Об этом сообщили в пресс-службе Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Петербургу и Ленобласти.

Мошенники начали новую схему обмана, используя фишинговый сайт, который маскируется под «Личный кабинет учащегося» и содержит в названии домена слово «minobrnauki». Для входа на этот поддельный ресурс школьникам предлагается ввести личные данные: ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Затем их перенаправляют на второй фальшивый сайт, имитирующий страницу входа на Госуслуги. Там жертве сообщают о подозрительном входе в аккаунт и предлагают «восстановить доступ» через звонок или Telegram-бот. На этом этапе происходит кража учетных данных и кодов двухфакторной аутентификации.

Опасность схемы в том, что мошенническая система автоматически вводит полученные из СМС коды, не давая пользователю осознать факт перехвата.

— Пользователям рекомендуют быть особенно аккуратными при получении звонков или уведомлений от неизвестных номеров, не передавать никому коды из СМС и всегда вручную вводить адрес портала в браузере. Важно помнить: Минобрнауки не ведет личные кабинеты учащихся и не проводит коммуникацию через Telegram-ботов, — отметили в пресс-службе.

Ранее 78.ru сообщал, что пытавшаяся обойти блокировку Roblox школьница лишилась 82 тыс. рублей.