Специалисты компании Angara Security обнаружили попытку мошеннической атаки на пользователей образовательных учреждений и портала «Госуслуги». Мошенники распространяют поддельные сайты, маскирующиеся под официальные порталы Минобрнауки России и «Госуслуг», используя схожие доменные имена.
На первом этапе преступники отправляют пользователям письма с фальшивыми ссылками на ресурс, замаскированный под личный кабинет учащегося. Поддельная страница просит ввести личные данные — фамилию, имя, отчество, телефон, ИНН, СНИЛС либо паспортные реквизиты. После заполнения формы информация автоматически перенаправляется на следующий фиктивный портал, оформленный под вход в учетную запись «Госуслуг».
На втором этапе злоумышленники имитируют процедуру восстановления доступа, предлагая позвонить по указанным номерам телефонов или воспользоваться Telegram-ботом. В ходе этой процедуры мошенники получают доступ к логинам, паролям и одноразовым кодам подтверждения, включая перехват SMS-кодов. Преступники используют автоматизированную систему, позволяющую подставлять цифры из полученных сообщений непосредственно в нужные поля сайта.
Подобная схема нацелена на хищение персональных данных школьников и студентов, а также получение контроля над их аккаунтами в официальных сервисах.
Комментарии