Киберпреступники активно используют новую тактику для кражи личных данных, маскируясь под сервисы электронных дневников и официальные порталы Министерства образования и науки Российской Федерации. Их основная цель — получение доступа к учетным записям учителей, студентов, школьников и их родителей, что в конечном итоге позволяет им завладеть данными на портале «Госуслуги».
Изощренные методы фишинга
Специалисты по кибербезопасности выявили обширную сеть фишинговых сайтов, которые тщательно имитируют государственные образовательные платформы. Отличительной особенностью этих ресурсов является то, что вход на них осуществляется исключительно через Единую систему идентификации и аутентификации (ЕСИА), что придает им высокий уровень правдоподобия в глазах пользователей. Не подозревая подвоха, жертва вводит свои учетные данные на странице, которая до мельчайших деталей копирует реальную форму авторизации в государственных сервисах.
Как только пользователь вводит логин, пароль и подтверждающий шестизначный код из SMS-сообщения, злоумышленники немедленно получают полный доступ к его учетной записи на портале «Госуслуги». Это открывает широкие возможности для совершения различных мошеннических операций от имени пострадавшего, включая оформление кредитов, изменение персональных данных и другие неправомерные действия.
Социальная инженерия: звонки от имени чиновников
Помимо фишинговых сайтов, мошенники активно применяют методы социальной инженерии. Они звонят потенциальным жертвам, представляясь сотрудниками профильного министерства, и сообщают о некоем «новом законе», требующем срочно предоставить «характеристику». По их словам, этот документ якобы критически важен для успешного поступления ребенка в высшее учебное заведение или его дальнейшего трудоустройства.
Под таким убедительным предлогом аферисты склоняют родителей зайти на специально созданный сайт-ловушку, авторизоваться там и «получить» или «заполнить» необходимый документ. Эта схема является еще одним способом выманивания учетных данных для доступа к порталу «Госуслуги».
Рост активности мошенников и общие тенденции
Существенное учащение активности мошенников было зафиксировано в период с 8 по 18 августа, когда появилось как минимум четыре таких новых фишинговых ресурса. Эта тенденция свидетельствует о постоянном поиске киберпреступниками новых уязвимостей и психологических точек воздействия на пользователей.
Эта новая схема вписывается в общую эволюцию кибермошенничества. Ранее наиболее распространенными методами обмана были звонки от имени сотрудников почты, служб доставки или финансовых регуляторов. Также отмечается активное появление фейковых брендов популярных маркетплейсов и розничных сетей, используемых для кражи данных или денежных средств.
Будьте предельно бдительны: всегда внимательно проверяйте адрес сайта в адресной строке браузера перед вводом любых личных или конфиденциальных данных. Помните, что официальные государственные порталы никогда не запрашивают такую информацию по сомнительным ссылкам или в телефонных звонках.
