В последнее время мошенники активизировались, создавая веб-сайты, замаскированные под сервисы электронных дневников и портал Министерства образования и науки Российской Федерации. Главной целью этих киберпреступников является кража учетных записей учителей, студентов, школьников и их родителей, сообщили РИА Новости в компании F6.
Специалистами была выявлена сеть фишинговых ресурсов, предполагающих вход посредством Единой системы идентификации и аутентификации (ЕСИА). Ничего не подозревающие пользователи проходят авторизацию на страницах, имитирующих официальный интерфейс данного госсервиса. Когда жертва вводит логин, пароль и шестизначный код из SMS, злоумышленники получают мгновенный доступ к учетной записи на «Госуслугах», пояснили в компании.
Известно также о случаях, когда преступники звонили, представляясь сотрудниками профильного министерства, и утверждали, что в силу «нового законодательства» требуется срочно предоставить «характеристику», якобы влияющую на поступление в высшее учебное заведение или трудоустройство. Под этим предлогом жертву убеждали перейти на фейковый сайт и авторизоваться для получения несуществующего документа.
Наблюдалось значительное увеличение подобной активности мошенников в период с 8 по 18 августа, когда было создано как минимум четыре таких ресурса.
Ранее стали известны основные «профессии» мошенников. Они часто притворяются сотрудниками:
- почты,
- служб доставки,
- финансовых регуляторов.
Ведется также новая тактика обмана с использованием фейковых брендов маркетплейсов и ретейлеров.