6380 подписчиков

Мошенники создали фейки электронных дневников для угона аккаунтов госсервиса

24 ноября24 ноя

106

4 мин

Мошенники становятся более изобретательными. Например, недавно обнаружили сеть фишинговых ресурсов, замаскированных под электронные дневники и официальный сайт Министерства образования и науки России. С помощью таких сайтов преступники получали доступ к аккаунтам учителей, школьников, родителей и студентов. Мошенники создали фейки электронных дневников для угона аккаунтов госсервиса. Например, обнаруженные сайты внешне полностью имитировали популярные электронные дневники и порталы образовательных ведомств. Цель их создания — получить учётные данные пользователей и в последующем — доступ к аккаунтам государственных сервисов (включая Госуслуги). Схема действий злоумышленников проста и эффективна. Жертве присылают ссылку на «обновлённый» электронный дневник или на «обязательное» заявление/анкету от имени регионального управления образования или министерства. При переходе открывается страница с формой авторизации, стилизованная под официальную — часто с призывом «войти через ЕСИА» (Единую

Оглавление

Зачем создавались фейковые сайты
Почему такая атака работает
Как защититься от мошенников

Зачем создавались фейковые сайты

Мошенники создали фейки электронных дневников для угона аккаунтов госсервиса. Например, обнаруженные сайты внешне полностью имитировали популярные электронные дневники и порталы образовательных ведомств. Цель их создания — получить учётные данные пользователей и в последующем — доступ к аккаунтам государственных сервисов (включая Госуслуги).

Схема действий злоумышленников проста и эффективна. Жертве присылают ссылку на «обновлённый» электронный дневник или на «обязательное» заявление/анкету от имени регионального управления образования или министерства. При переходе открывается страница с формой авторизации, стилизованная под официальную — часто с призывом «войти через ЕСИА» (Единую систему идентификации и аутентификации). Введённый логин и пароль, а также код из SMS передаются мошенникам, что позволяет им получить полный доступ к учётной записи на Госуслугах и привязанным к ней сервисам.

Иногда такое мошенничество дополняется методами социальной инженерии. Например, злоумышленники могут обзвонить родителей, школьников или студентов, представляясь сотрудниками министерства или школ и настаивая на «срочной привязке номера», «обновлении данных, влияющих на поступление» или «оформлении справки». В отдельных случаях пользователю предлагают загрузить документ или пройти по инструкции, которая ведёт на поддельный ресурс. После получения доступа мошенники используют аккаунт для регистрации платных услуг, оформления микрозаймов или массового сбора персональных данных.

Почему такая атака работает

Во-первых, подлинный дизайн и текст на фейковых страницах создают ощущение доверия: мошенники копируют логотипы, инструкции и даже ссылки на реальные руководства. Во-вторых, использование темы образования — эмоционально значимого и часто срочного вопроса для родителей и студентов — снижает внимательность и повышает вероятность следования инструкции. В-третьих, привязка через ЕСИА выглядит как «единственно корректный способ входа», поэтому многие пользователи не подозревают подвоха и вводят свои учётные данные.

Получив доступ к аккаунту жертвы, злоумышленники могут изменить контактные данные, получить доступ к государственным услугам и личной информации, зарегистрировать платные услуги, оформить кредиты или микрозаймы на имя пострадавшего, а также использовать учётную запись для дальнейших фишинговых рассылок. Часто жертве показывают поддельные уведомления или «скриншоты» якобы от Роскомнадзора, чтобы запутать и удержать в неведении.

Как защититься от мошенников

Что делать пользователю, чтобы не попасться на уловки мошенников:

Проверяйте URL и способ входа. Всегда обращайте внимание на адрес сайта в адресной строке браузера. Официальная страница электронного дневника или ведомства должна иметь защищённый протокол (https) и домен, соответствующий организации.
Никогда не вводите коды из SMS на сторонних страницах. Запросы кода приходят, только если вы сами запросили такую операцию. Никому не сообщайте одноразовые коды, даже если собеседник утверждает, что это «служба безопасности» или «представитель школы».
Используйте официальные приложения и двухфакторную аутентификацию. По возможности подключите дополнительные методы защиты — аппаратные токены, push-уведомления в приложении или мобильный ключ, если сервис это поддерживает.
Подозрительные звонки и уведомления проверяйте отдельно. Если вам звонят и просят перейти по ссылке или ввести данные «для обновления», прекратите диалог и самостоятельно позвоните в организацию по официальному номеру. Не пользуйтесь номерами, указанными в полученном сообщении.
Обновляйте программное обеспечение и используйте антивирус. Современные браузеры и антивирусные решения часто обнаруживают известные фишинговые ресурсы и предупреждают пользователя. Регулярные обновления закрывают уязвимости, которыми могут воспользоваться злоумышленники.

Что делать, если вы сообщили код из SMS

В такой ситуации нужно действовать как можно быстрее:

Немедленно смените пароль и проверьте привязанные контактные данные (номер телефона, email).
Уведомьте службу поддержки сервисов, к которым был подключён аккаунт, следуйте их инструкциям по блокировке и восстановлению.
Обратитесь в банк, если с аккаунтом были связаны финансовые услуги, и в полицию — для фиксации факта мошенничества.
Проверьте недавние изменения в учётных записях, отмените подозрительные подписки и транзакции.

Чтобы не попасться на уловки преступников, не спешите делать всё, что вам говорят по телефону. Если у вас есть сомнения относительно сайта, то попросите кого-то из близких о помощи — чтобы они помогли вам проверить ресурс и убедиться в его безопасности.

Также читайте другие статьи на канале:

Не забывайте ставить лайки👍 и делитесь мнением в комментариях 📧!

Кибербезопасность

25,6 тыс интересуются