На территории России специалисты в области кибербезопасности из компании Angara Security обнаружили новую коварную схему интернет-мошенничества, нацеленной на учащихся школ. Злоумышленники начали создавать поддельные интернет-ресурсы, внешне идентичные официальным страницам Минобрнауки, чтобы обманом получить конфиденциальные данные подростков и получить несанкционированный доступ к их аккаунтам.
Как действует новая мошенническая схема
Эксперты отмечают, что мошенники умело используют социальную инженерию, рассылая ссылки, внешне похожие на страницы с личным кабинетом школьника. В домене мошеннических сайтов часто присутствует слово minobrnauki, что создает иллюзию подлинности ресурса.
При переходе по подобной опасной ссылке пользователь оказывается на фальшивой странице входа, где его просят указать такие сведения, как ФИО, номер мобильного телефона и паспортные данные. После ввода информации жертва перенаправляется на еще одну подделку — сайт, который в URL содержит “gosuslugi”, тем самым усиливая доверие к ресурсу.
Следующим этапом становится имитация восстановления доступа к “госпорталу”. Человеку предлагают выбрать способы восстановления через звонок на указанный номер или с помощью Telegram-бота. Эта схема рассчитана на максимальное вовлечение жертвы и получение полного набора данных для доступа.
Киберэксперты предупреждают: если пользователь пройдет через весь процесс восстановления доступа, злоумышленники получат не только логины и пароли, но и коды двухфакторной аутентификации. Хитроумная система мошенников моментально считывает коды из пришедших по SMS сообщений и автоматически подставляет их на нужную страницу. Это делает новый метод обмана очень опасным и выведенным на совершенно новый технический уровень.
Рекомендации для защиты детей и родителей
Для эффективного противодействия подобным случаям МВД России советует внимательно относиться к любым подозрительным сообщениям, даже если отправитель кажется официальным. Никогда не переходите по ссылкам из незнакомых сообщений и не вводите свои персональные данные на сомнительных ресурсах. Родителям важно регулярно проводить разъяснительные беседы с детьми, рассказывать им о признаках мошеннических сайтов и учить проверять адреса страниц.
Кроме того, рекомендуется активировать двухфакторную аутентификацию только на официальных и проверенных платформах. Если вы стали жертвой мошенников или заметили подозрительную активность, необходимо незамедлительно обратиться в правоохранительные органы, чтобы предотвратить дальнейшее распространение мошеннической кампании.
МВД России и Angara Security — совместные усилия во имя безопасности
Полиция и ведущие эксперты в сфере информационной безопасности уже принимают меры по выявлению и оперативной блокировке мошеннических доменов и ресурсов. В частности, специалисты Angara Security постоянно анализируют ситуацию в Интернете с целью обнаружения новых угроз, чтобы максимально быстро реагировать на появление опасных фишинговых сайтов.
На новых векторах атаки также концентрируют внимание в МВД России, где в последнее время активно отслеживаются случаи несанкционированного доступа к счетам и аккаунтам граждан. Так, по данным ведомства, в текущем году самым популярным среди преступников остается способ отвода средств с помощью перевода на «безопасные счета» — это еще раз подчеркивает важность информационной гигиены и личной бдительности.
Сегодня благодаря тесному сотрудничеству государственных структур и специалистов по кибербезопасности удается эффективно пресекать масштабное распространение фальшивых сайтов, оперативно блокировать вредоносные ресурсы и повышать цифровую грамотность россиян. Комплекс профилактических и разъяснительных мероприятий дает положительный результат — родители и подростки вовремя узнают о новейших схемах мошенников и могут уберечь себя и своих близких от цифровых угроз.
Соблюдение простых правил безопасности, регулярное информирование детей о механизмах работы мошенников, бдительность, а также своевременное обращение к специалистам позволяют оптимистично смотреть в будущее и уверенно относиться к вопросам кибербезопасности.
