https://1prime.ru/20251125/moshenniki-864900490.html
Мошенники создают сайты, имитирующие "Госуслуги" и Минобрнауки
Мошенники создают сайты, имитирующие "Госуслуги" и Минобрнауки - 25.11.2025, ПРАЙМ
Мошенники создают сайты, имитирующие "Госуслуги" и Минобрнауки
Мошенники создают фишинговые сайты, имитирующие "Госуслуги" и Минобрнауки, для того, чтобы похитить данные и доступ к учетным записям школьников в России,... | 25.11.2025, ПРАЙМ
2025-11-25T05:31+0300
2025-11-25T05:31+0300
2025-11-25T05:31+0300
технологии
общество
минобрнауки
angara security
https://cdnn.1prime.ru/images/sharing/article/rus/864900490.jpg?1764037885
МОСКВА, 25 ноя - ПРАЙМ. Мошенники создают фишинговые сайты, имитирующие "Госуслуги" и Минобрнауки, для того, чтобы похитить данные и доступ к учетным записям школьников в России, рассказали РИА Новости в Angara Security.
"Специалисты Angara MTDR, корпоративного центра ГосСОПКА класса "А", выявили и направили на блокировку новую усовершенствованную мошенническую кампанию, целью которой стали дети и подростки. Злоумышленники используют фишинговые сайты, маскирующиеся под официальные порталы Минобрнауки России и "Госуслуг", чтобы похитить конфиденциальные данные и доступ к учетным записям граждан", - сказали в компании.
Сначала злоумышленники рассылают ссылки на сайт с использованием слова minobrnauki в домене, имитирующий "Личный кабинет учащегося". Для доступа к ресурсу школьникам предлагается пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные.
После того, как жертва ввела данные, происходит переадресация на второй мошеннический сайт, где в домене используется слово gosuslugi. На этом ресурсе имитируется вход в учетную запись на госпортал с незнакомого устройства - пользователю предлагают "восстановить доступ" через звонок по указанному номеру или через Telegram-бот. В ходе этого "восстановления" происходит кража логинов, паролей и многофакторных кодов доступа, рассказал младший эксперт по защите бренда Angara MTDR Арсений Пашинский.
"Важно отметить, что подтверждающие коды из смс перехватываются напрямую: система мошенников автоматически подставляет цифры из уведомления в нужное поле, что делает схему особенно опасной", - рассказали в компании.
Специалисты направили выявленные фишинговые ресурсы на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Они рекомендуют россиянам проявлять осторожность при получении звонков или сообщений с неизвестных номеров, не передавать посторонним любые коды из смс, не переходить по подозрительным ссылкам, проверять доменные имена ресурсов, пользуясь поисковыми системами.
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, общество , минобрнауки, angara security
Технологии, Общество , Минобрнауки, Angara Security
Мошенники создают сайты, имитирующие "Госуслуги" и Минобрнауки
Angara Security: мошенники создают сайты, имитирующие "Госуслуги"
МОСКВА, 25 ноя - ПРАЙМ. Мошенники создают фишинговые сайты, имитирующие "Госуслуги" и Минобрнауки, для того, чтобы похитить данные и доступ к учетным записям школьников в России, рассказали РИА Новости в Angara Security.
"Специалисты Angara MTDR, корпоративного центра ГосСОПКА класса "А", выявили и направили на блокировку новую усовершенствованную мошенническую кампанию, целью которой стали дети и подростки. Злоумышленники используют фишинговые сайты, маскирующиеся под официальные порталы Минобрнауки России и "Госуслуг", чтобы похитить конфиденциальные данные и доступ к учетным записям граждан", - сказали в компании.
Сначала злоумышленники рассылают ссылки на сайт с использованием слова minobrnauki в домене, имитирующий "Личный кабинет учащегося". Для доступа к ресурсу школьникам предлагается пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные.
После того, как жертва ввела данные, происходит переадресация на второй мошеннический сайт, где в домене используется слово gosuslugi. На этом ресурсе имитируется вход в учетную запись на госпортал с незнакомого устройства - пользователю предлагают "восстановить доступ" через звонок по указанному номеру или через Telegram-бот. В ходе этого "восстановления" происходит кража логинов, паролей и многофакторных кодов доступа, рассказал младший эксперт по защите бренда Angara MTDR Арсений Пашинский.
"Важно отметить, что подтверждающие коды из смс перехватываются напрямую: система мошенников автоматически подставляет цифры из уведомления в нужное поле, что делает схему особенно опасной", - рассказали в компании.
Специалисты направили выявленные фишинговые ресурсы на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Они рекомендуют россиянам проявлять осторожность при получении звонков или сообщений с неизвестных номеров, не передавать посторонним любые коды из смс, не переходить по подозрительным ссылкам, проверять доменные имена ресурсов, пользуясь поисковыми системами.
