Мошенники разработали новую усовершенствованную схему фишинга, направленную на кражу персональных данных школьников в России
Специалисты компании Angara Security выявили и направили на блокировку мошеннические ресурсы, имитирующие официальные порталы Минобрнауки России и "Госуслуг".
Атака осуществляется по двухэтапной схеме. Сначала злоумышленники рассылают ссылки на фиктивный "Личный кабинет учащегося", использующий в доменном имени слово minobrnauki. На этом ресурсе школьникам предлагают пройти авторизацию, введя конфиденциальные данные: ФИО, номер телефона, ИНН, СНИЛС или паспортные сведения.
После ввода информации происходит автоматическая переадресация на второй мошеннический сайт с упоминанием gosuslugi в домене. Там имитируется процедура входа в учётную запись с незнакомого устройства, и пользователю предлагают "восстановить доступ" через звонок по указанному номеру или через Telegram-бот. В процессе этого "восстановления" происходит кража логинов, паролей и многофакторных кодов доступа.
Особую опасность представляет механизм автоматического перехвата подтверждающих кодов из SMS - система мошенников самостоятельно подставляет цифры из уведомлений в нужные поля.
Фото: unsplash.com
