Мошенники создают сайты, имитирующие "Госуслуги" и Минобрнауки

Мошенники создают сайты, имитирующие "Госуслуги" и Минобрнауки

2025-11-25T05:31+0300

МОСКВА, 25 ноя - ПРАЙМ. Мошенники создают фишинговые сайты, имитирующие "Госуслуги" и Минобрнауки, для того, чтобы похитить данные и доступ к учетным записям школьников в России, рассказали РИА Новости в Angara Security. "Специалисты Angara MTDR, корпоративного центра ГосСОПКА класса "А", выявили и направили на блокировку новую усовершенствованную мошенническую кампанию, целью которой стали дети и подростки. Злоумышленники используют фишинговые сайты, маскирующиеся под официальные порталы Минобрнауки России и "Госуслуг", чтобы похитить конфиденциальные данные и доступ к учетным записям граждан", - сказали в компании. Сначала злоумышленники рассылают ссылки на сайт с использованием слова minobrnauki в домене, имитирующий "Личный кабинет учащегося". Для доступа к ресурсу школьникам предлагается пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. После того, как жертва ввела данные, происходит переадресация на второй мошеннический сайт, где в домене используется слово gosuslugi. На этом ресурсе имитируется вход в учетную запись на госпортал с незнакомого устройства - пользователю предлагают "восстановить доступ" через звонок по указанному номеру или через Telegram-бот. В ходе этого "восстановления" происходит кража логинов, паролей и многофакторных кодов доступа, рассказал младший эксперт по защите бренда Angara MTDR Арсений Пашинский. "Важно отметить, что подтверждающие коды из смс перехватываются напрямую: система мошенников автоматически подставляет цифры из уведомления в нужное поле, что делает схему особенно опасной", - рассказали в компании. Специалисты направили выявленные фишинговые ресурсы на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Они рекомендуют россиянам проявлять осторожность при получении звонков или сообщений с неизвестных номеров, не передавать посторонним любые коды из смс, не переходить по подозрительным ссылкам, проверять доменные имена ресурсов, пользуясь поисковыми системами.

