Современные киберпреступники освоили новый способ обмана, нацеленный на российское образовательное сообщество. Злоумышленники создают фишинговые веб-сайты, искусно имитирующие порталы электронных дневников и официальные ресурсы Министерства образования и науки. Их основная цель — кража учетных записей учителей, учеников и их родителей, в частности, доступ к аккаунтам на портале «Госуслуги».
Специалисты по кибербезопасности выявили сеть таких поддельных ресурсов. Вход на них реализован таким образом, что полностью копирует процесс авторизации через Единую систему идентификации и аутентификации (ЕСИА), используемую для «Госуслуг». Не подозревающая обмана жертва вводит свои логин, пароль и даже одноразовый SMS-код на фальшивой странице, мгновенно передавая эти данные мошенникам. Таким образом, злоумышленники получают полный доступ к личному кабинету пользователя на «Госуслугах».
Помимо фишинговых сайтов, зафиксированы случаи социальной инженерии. Мошенники звонят, представляясь сотрудниками профильного министерства, и под предлогом необходимости предоставления «характеристики» (якобы требуемой по «новому закону» для поступления в вуз или трудоустройства) убеждают жертв перейти на поддельный сайт и авторизоваться там.
Повышенная активность этой мошеннической схемы наблюдалась в первой половине августа, когда было создано не менее четырех новых фишинговых ресурсов. Эксперты призывают к бдительности и внимательной проверке адресов сайтов перед вводом личных данных.
