ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьМошенники похитили данные школьников через фейковые сайты «Госуслуг» и Минобра
Мошенники создают фишинговые сайты, имитирующие «Госуслуги» и Минобрнауки, для того, чтобы похитить данные и доступ к учетным записям школьников в России, рассказали в Angara Security.
Мошенники запускают фишинговые сайты, которые внешне копируют порталы Минобрнауки и «Госуслуги», с целью похищения персональных данных российских школьников, передает РИА «Новости». Специалисты Angara Security сообщили, что новая усовершенствованная схема злоумышленников направлена прежде всего на детей и подростков.
Атака начинается с рассылки ссылок на фейковый сайт с доменом, содержащим слово minobrnauki. Ресурс имитирует «Личный кабинет учащегося» и требует указания ФИО, номера телефона, ИНН, СНИЛС или паспортных данных для авторизации. После ввода информации пользователя переадресуют на второй сайт – с доменом, где присутствует слово gosuslugi – где копируется процесс входа в госпортал с незнакомого устройства.
На данном этапе предлагается «восстановить» доступ через звонок по указанному номеру или через Telegram-бот. Как объяснил младший эксперт Angara MTDR Арсений Пашинский, мошенники получает логины, пароли и коды многофакторной аутентификации, в том числе автоматически подставляя подтверждающие коды из смс в нужные поля, делая схему особенно опасной.
В Angara MTDR отмечают, что все выявленные фишинговые ресурсы уже направлены на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Специалисты настоятельно советуют россиянам быть внимательнее: не переходить по неизвестным ссылкам, не передавать никому коды из смс и сверять доменные имена сайтов через поисковые системы.
Как писала газета ВЗГЛЯД, в Госдуме предложили новый способ борьбы с телефонным мошенничеством. МВД объяснило, как вывести жертву из-под влияния мошенников. Мошенники использовали несуществующий сервис Yandex Delivery для кражи данных.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться