Мошенники начали маскировать фишинговые сайты под Минобрнауки и «Госуслуги»

В Петербурге мошенники начали создавать фишинговые сайты, копирующие Минобрнауки и «Госуслуги», через которые крадут у обучающихся логины, пароли и данные личных документов. Об этом сообщили в пресс-службе Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Петербургу и Ленобласти.

— Сначала жертвам рассылают ссылки на поддельный «личный кабинет учащегося». В домене таких страниц используется слово minobrnauki, чтобы вызвать доверие. На входе запрашиваются ФИО, телефон, ИНН, СНИЛС или паспортные данные. После ввода информации пользователь перенаправляется на второй фишинговый сайт уже с использованием слова gosuslugi. Там имитируется вход в учётную запись через знакомый интерфейс, а затем предлагается «восстановить доступ» по телефону или через Telegram-бота, — рассказали в пресс-службе.

Именно на этом этапе злоумышленники похищают учётные данные, включая логины, пароли и коды многофакторной аутентификации. Эксперты отмечают, что мошенники автоматизировали перехват подтверждающих кодов из SMS: система сама вводит цифры из сообщений в соответствующие поля, что делает эту схему особенно коварной.

Ранее 78.ru сообщал, что россиянам рассказали, как не попасться мошенникам на маркетплейсах.