Данные школьников в Петербурге и Ленобласти крадут через фишинговые сайты, которые копируют кабинеты учащегося. Об этом предупредили в пресс-службе регионального УБК МВД России.
Злоумышленники рассылают детям ссылки на домен, в котором используется слово minobrnauki. Оно имитирует интерфейс сервиса «Личный кабинет учащегося». Чтобы войти, ребенку предлагают указать ФИО, номер телефона, ИНН, СНИЛС или паспортные данные.
Затем пользователя перенаправляют на второй поддельный ресурс. Он уже имитирует страницу входа на Госуслуги. Там школьнику сообщают о входе в его аккаунт с неизвестного устройства. Доступ предлагается «восстановить» через звонок или телеграм-бот.
«Именно на этом этапе происходит кража логинов, паролей и многофакторных кодов. Механизм особенно опасен тем, что система мошенников автоматически подставляет цифры из СМС-кодов в нужные поля: жертва даже не успевает понять, что подтверждение перехвачено»,— подчеркнули в киберполиции.
В ведомстве напомнили, что Минобрнауки не ведет личные кабинеты учащихся и не использует коммуникацию через телеграм-боты.
VK
OK
Дзен
MAX