Мошенники маскируются под образовательные сервисы и крадут аккаунты через фишинговые сайты.

Аферисты создали фишинговые сайты, имитирующие порталы электронных дневников и министерства образования России, чтобы похищать учетные записи пользователей через систему ЕСИА, предупреждают эксперты из компании F6.

Мошенники стали имитировать официальные сервисы электронных дневников и портал министерства образования и науки России. Их основная задача — похищение аккаунтов учителей, студентов, школьников и родителей, сообщили РИА Новости специалисты компании F6.

Эксперты выявили целую сеть фишинговых ресурсов, где вход возможен исключительно через Единую систему идентификации и аутентификации (ЕСИА). Несведущая жертва авторизуется на странице, которая полностью копирует форму входа в государственный сервис.

Как только пользователь вводит логин, пароль и шестизначный код из SMS, злоумышленники мгновенно получают доступ к его учетной записи на "Госуслугах", подчеркнули в компании.

Были зафиксированы случаи, когда киберпреступники звонили от лица сотрудников министерства и заявляли о необходимости предоставить "характеристику" из-за якобы нового закона. Они утверждали, что этот документ повлияет на поступление ребенка в университет и даже на будущую работу. Под таким предлогом аферисты направляли на фальшивый сайт, где просили войти в систему и "скачать" нужный файл.

Увеличение активности мошенников наблюдалось с 8 по 18 августа, в это время появилось не менее четырех подобных поддельных ресурсов.