Злоумышленники создают фишинговые сайты, которые внешне полностью копируют официальные порталы Минобрнауки России и Госуслуг. Так они могут получить доступ к учётным записям школьников и их конфиденциальным данным. Об этом сообщает телеграм-канал Управления по борьбе с противоправным использованием информационно - коммуникационных технологий ГУ МВД России по Санкт-Петербургу и Ленинградской области.

Атака начинается с рассылки ссылки на сайт, в названии которого используется слово minobrnauki. Он имитирует интерфейс «Личного кабинета учащегося». Чтобы войти, школьнику предлагают указать свои персональные данные. Далее его перенаправляют на второй поддельный ресурс, стилизованный под страницу входа Госуслуг. Там имитируется уведомление о входе в аккаунт с неизвестного устройства и предлагается «восстановить доступ» через звонок или телеграм-бот.

Здесь происходит кража логинов, паролей и многофакторных кодов. Механизм особенно опасен тем, что система мошенников автоматически подставляет цифры из СМС-кодов в нужные поля: жертва даже не успевает понять, что подтверждение перехвачено.

Важно помнить: Минобрнауки не ведёт личные кабинеты учащихся, не общается с ними в телеграм-чатах.

Ранее мошенники начали рассылать россиянам фальшивые «новогодние открытки».