Компания F6, разработчик технологий кибербезопасности, зафиксировала новую волну фишинговых атак на пользователей образовательных сервисов. Эксперты обнаружили сеть из четырех сайтов-ловушек, маскирующихся под электронные дневники и портал «Министерства образования и науки России» (устаревшее название действующего Минобрнауки).
В сообщении компании говорится, что фейковые сайты копируют дизайн официальных государственных сервисов. При попытке входа пользователю показывается поддельная страница авторизации через ЕСИА. Введенные логин, пароль и шестизначный код из SMS сразу же передаются мошенникам, которые получают полный доступ к учетной записи.
По данным F6, ресурсы были зарегистрированы в период с 8 по 18 августа. Одновременно преступники начали обзванивать студентов вузов, представляясь сотрудниками профильного министерства. Под предлогом «нового закона» и необходимости предоставить «характеристику» для поступления и будущего трудоустройства их направляли на фишинговые сайты. Новая схема нацелена не только на студентов, но и на школьников, их родителей и учителей, которые ежедневно пользуются электронными дневниками.
«Мошенники регулярно создают фишинговые сайты для угона учетных записей пользователей госсервисов. Например, в феврале подделкой стала система фиксации успеваемости и вовлеченности студентов. Теперь атака затронула более широкую аудиторию», — объяснил аналитик департамента Digital Risk Protection компании F6 Александр Сапов.
Специалисты F6 напоминают пользователям базовые правила кибербезопасности:
- проверяйте информацию, полученную по телефону, только в официальных источниках;
- не переходите на незнакомые сайты по требованию третьих лиц;
- проверяйте домен через сервисы whois — «свежая» регистрация часто указывает на мошенников;
- никогда не вводите логины, пароли и SMS-коды на подозрительных сайтах;
- используйте сложные уникальные пароли;
- при сомнениях консультируйтесь с доверенными людьми, прежде чем предпринимать действия.