Мошенники создают фейковые сайты Минобрнауки и «Госуслуг» для кражи данных

Специалисты по кибербезопасности зафиксировали новую изощренную схему, нацеленную на кражу персональных данных и доступов к государственным сервисам. Как сообщает пресс-служба ГУ МВД России по Санкт-Петербургу и Ленинградской области, аферисты разработали многоступенчатую атаку, в которой используются поддельные сайты, искусно маскирующиеся под порталы Министерства науки и высшего образования и «Госуслуг».

Атака начинается с массовой рассылки сообщений, содержащих ссылки на фишинговый ресурс. Этот сайт имитирует «личный кабинет учащегося», а в его доменном имени содержится аббревиатура «minobrnauki», что должно усыпить бдительность потенциальной жертвы. На этой странице пользователю предлагают ввести широкий спектр личной информации: от полного имени и номера телефона до таких чувствительных данных, как ИНН, СНИЛС и даже паспортные данные. Злоумышленники рассчитывают, что упоминание ведомства вызовет доверие и человек без колебаний предоставит запрашиваемые сведения.

После того как первая часть данных собрана, пользователя ждет следующий этап ловушки. Система автоматически перенаправляет его на второй поддельный сайт, который уже копирует интерфейс портала «Госуслуги». Здесь все выглядит максимально знакомо и правдоподобно. На этом этапе жертве предлагается «восстановить доступ» к своей учетной записи, используя номер телефона или специального Telegram-бота. Именно в этот момент и происходит самое главное - кража логинов, паролей и кодов двухфакторной аутентификации, которые открывают мошенникам полный доступ к аккаунту.

Особую опасность новой схеме придает ее техническая реализация. Эксперты подчеркивают, что система аферистов способна автоматически перехватывать коды подтверждения из СМС-сообщений. Вредоносный скрипт на странице считывает цифры из всплывающего уведомления на смартфоне и самостоятельно подставляет их в нужное поле. Человек может даже не заметить, как его учетная запись оказалась скомпрометирована, поскольку ему не приходится вводить код вручную. Это делает атаку практически незаметной для неискушенного пользователя.

Правоохранители настоятельно рекомендуют гражданам проявлять максимальную осторожность. Следует критически относиться к любым сообщениям от неизвестных отправителей, особенно если они содержат ссылки. Категорически запрещается передавать кому-либо коды из СМС. Перед вводом любых личных данных на сайте необходимо тщательно проверять его доменное имя в адресной строке браузера, так как даже одно отличие в символе может указывать на подделку.