Эксперты объяснили, зачем мошенники маскируют сайты под Минобрнауки
25.11.2025 05:18
МОСКВА, 25 ноября – РИА Новости. Эксперты компании Angara Security сообщили о выявлении новой волны мошеннических атак, направленных на российских школьников и подростков. Злоумышленники создают фишинговые сайты, тщательно имитирующие официальные порталы "Госуслуг" и Министерства образования и науки России (Минобрнауки), с целью кражи личных данных и получения несанкционированного доступа к учетным записям школьников.
Специалисты Angara MTDR, являющегося корпоративным центром ГосСОПКА класса "А", оперативно обнаружили и передали на блокировку усовершенствованную мошенническую кампанию. В компании отметили, что злоумышленники все более изощренно маскируют свои фишинговые ресурсы под официальные сайты государственных служб, что значительно повышает риск обмана пользователей, особенно несовершеннолетних, которые могут не распознать угрозу. Такие атаки несут серьезную опасность, поскольку похищенные данные могут быть использованы для различных мошеннических действий, включая финансовые махинации и кражу личной информации.Для предотвращения подобных инцидентов специалисты рекомендуют родителям и образовательным учреждениям повышать цифровую грамотность детей, обучая их основам безопасности в интернете и осторожному обращению с личными данными. Также важно регулярно проверять адреса сайтов и использовать двухфакторную аутентификацию на государственных порталах. В условиях растущих киберугроз совместные усилия государства, компаний по кибербезопасности и общества играют ключевую роль в защите подрастающего поколения от мошенников и злоумышленников.В последние годы мошеннические схемы становятся все более изощренными и нацелены на пользователей образовательных и государственных онлайн-сервисов. Злоумышленники активно используют поддельные сайты, чтобы обманным путем получить конфиденциальные данные школьников и других граждан. В частности, они рассылают ссылки на ресурсы, в домене которых содержится слово minobrnauki, создавая иллюзию официального «Личного кабинета учащегося». Для доступа к этому сайту пользователей просят пройти процедуру авторизации, вводя личные данные: ФИО, номер телефона, ИНН, СНИЛС или паспортные сведения.После того как жертва вводит необходимую информацию, происходит автоматическая переадресация на второй мошеннический сайт, домен которого включает слово gosuslugi, что призвано вызвать доверие, имитируя вход в учетную запись на государственном портале с нового или незнакомого устройства. Здесь пользователю предлагают «восстановить доступ» посредством звонка на указанный номер или через Telegram-бота. В процессе этого «восстановления» злоумышленники похищают логины, пароли и многофакторные коды доступа, что позволяет им получить полный контроль над учетной записью. Об этом подробно рассказал младший эксперт по защите бренда компании Angara MTDR Арсений Пашинский.Важно понимать, что такие мошеннические методы представляют серьезную угрозу безопасности личных данных и требуют повышенного внимания со стороны пользователей. Рекомендуется всегда проверять адрес сайта, использовать официальные приложения и порталы, а также никогда не передавать конфиденциальную информацию через сомнительные ресурсы или по телефону. Только соблюдение этих правил поможет защитить себя от кражи персональных данных и финансовых потерь.В современном цифровом мире безопасность персональных данных становится приоритетом для каждого пользователя. Одним из наиболее изощрённых методов мошенничества является перехват подтверждающих кодов из SMS-сообщений. Как сообщили представители компании, злоумышленники используют автоматизированные системы, которые мгновенно подставляют цифры из уведомлений в необходимые поля на мошеннических сайтах, что значительно повышает эффективность и опасность таких схем.Эксперты в области кибербезопасности активно выявляют и блокируют фишинговые ресурсы, направляя информацию о них в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Они настоятельно советуют россиянам быть особенно внимательными при получении звонков или сообщений с неизвестных номеров. Важно не передавать посторонним лицам коды из SMS, не переходить по сомнительным ссылкам и всегда проверять доменные имена сайтов через надежные поисковые системы, чтобы избежать попадания на мошеннические страницы.Дополнительно рекомендуется использовать двухфакторную аутентификацию и обновлять программное обеспечение на устройствах, что поможет снизить риски взлома. Осведомлённость и бдительность пользователей — ключевые факторы в борьбе с киберпреступностью. Только совместными усилиями можно создать более безопасное цифровое пространство для всех.Источник и фото - ria.ru
