Специалисты управления по борьбе с киберпреступлениями ГУ МВД России по Санкт-Петербургу и Ленинградской области сообщили о новой схеме мошенничества. Злоумышленники создают поддельные сайты, которые маскируются под официальные ресурсы Минобрнауки России и портал «Госуслуги».
Как пояснили в пресс-службе ведомства, жертвам сначала рассылаются ссылки на фиктивный сайт, имитирующий интернет-ресурс министерства. Пользователям предлагают перейти в «личный кабинет учащегося» для регистрации или авторизации, в ходе чего запрашиваются конфиденциальные данные: ФИО, номер телефона, ИНН, СНИЛС или паспортные сведения.
После сбора информации пострадавших перенаправляют на другой фишинговый сайт — точную копию страницы входа на портал «Госуслуги». На этом этапе появляется сообщение о попытке входа с «неизвестного устройства» и предлагается «восстановить доступ», связавшись по указанному номеру телефона.
В процессе так называемого восстановления злоумышленники, используя социальную инженерию, выведывают у жертв логины, пароли и коды двухфакторной аутентификации, в том числе перехватывая SMS-сообщения. В правоохранительных органах отметили, что данная схема представляет повышенную угрозу для школьников и студентов, которые могут проявить излишнюю доверчивость к подобным запросам.