Злоумышленники создали сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и сайт министерства образования и науки России — они нацелены на угон аккаунтов учителей, студентов, школьников и их родителей, рассказали РИА Новости в компании F6.
«Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и сайт министерства образования и науки России. Фейковые сайты нацелены на угон аккаунтов учителей, школьников и их родителей, а также студентов», — сказали в компании.
На главной странице поддельных ресурсов указывается, что вход возможен только через Единую систему идентификации и аутентификации (ЕСИА). Жертве предлагают пройти авторизацию на поддельной форме, визуально полностью повторяющей интерфейс госуслуги. Введённые логин, пароль и одноразовый смс-код мгновенно попадают к злоумышленникам, открывая им доступ к учётной записи пользователя на портале.
Для привлечения жертв применялись социальные инженерные приемы. Преступники звонили от имени сотрудников министерства и утверждали, что из-за «нового закона» необходимо предоставить «характеристику», якобы влияющую на поступление в вуз и дальнейшее трудоустройство. Под этим предлогом людей вынуждали зайти на поддельный сайт и пройти авторизацию.
Активизация атак пришлась на преддверие нового учебного года: с 8 по 18 августа специалисты F6 зафиксировали минимум четыре подобных ресурса. Обнаруженные домены уже направлены на блокировку на территории России.
«Мошенники регулярно создают фишинговые сайты для угона учётных записей пользователей госсервисов. Например, в феврале этого года злоумышленники замаскировали такие фейковые ресурсы под несуществующую систему успеваемости, активности и уровня заинтересованности студентов. Новая атака киберпреступников нацелена не только на учащихся вузов, но также учителей, школьников и их родителей, которые пользуются электронными дневниками», – отметил аналитик департамента защиты от цифровых рисков (Digital RiskProtection) компании F6 Александр Сапов.
Образовательная сфера становится одной из главных целей фишинговых атак по нескольким причинам, поясняет депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Во‑первых, школы, вузы и онлайн-платформы активно используют цифровые сервисы для управления учебным процессом, агрегируя большое количество информации, интересной злоумышленникам. Во‑вторых, дети и подростки часто недостаточно подготовлены к киберугрозам и могут легко поддаться манипуляциям мошенников, что повышает вероятность успешной атаки. При этом фишинговые сайты, маскирующиеся под государственные или образовательные сервисы, опаснее обычного сбора данных. Потеря доступа к таким аккаунтам может привести к краже чувствительной информации, а в некоторых случаях – к прямым финансовым потерям», – рассказал депутат.
Создание поддельной копии госуслуг сегодня технически не является сложной задачей для квалифицированных злоумышленников, отмечает Немкин. «Используя доступные инструменты веб-разработки и социальную инженерию, злоумышленники могут быстро воспроизвести внешний вид портала, включая страницы авторизации, и настроить автоматический сбор логинов, паролей и кодов подтверждения», – пояснил он.
Пользователям важно уметь отличать фишинговый сайт от настоящего. «Основные признаки: нестандартный URL или домен, ошибки в тексте или дизайне, неожиданные запросы на ввод конфиденциальной информации, особенно одноразовых кодов из SMS», – предупредил Немкин. Он отметил, что сегодня развитие навыков цифровой грамотности критически важно как для детей, так и для взрослых. «Знание основных принципов кибербезопасности позволяет минимизировать риски утечки данных и финансовых потерь, а также формирует культуру ответственного поведения в сети. Регулярное обучение пользователей, проведение интерактивных «уроков цифры» и внедрение практических рекомендаций по безопасности – ключ к построению безопасной образовательной среды и защите государственных и личных данных», – подчеркнул депутат.
Источник: Пресс-служба депутата Государственной Думы РФ Антона Немкина
