ШКОЛЬНИКОВ АТАКУЮТ ЧЕРЕЗ ПОДДЕЛЬНЫЕ «КАБИНЕТЫ УЧАЩЕГОСЯ»
Злоумышленники создают фишинговые сайты, которые внешне полностью копируют официальные порталы Минобрнауки России и Госуслуг. Главная цель - получить доступ к учётным записям школьников и их конфиденциальным данным.
Атака начинается с рассылки ссылки на домен, в котором используется слово minobrnauki - он имитирует интерфейс «Личного кабинета учащегося». Чтобы войти, школьнику предлагают указать ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. После этого пользователя перенаправляют на второй поддельный ресурс, стилизованный под страницу входа Госуслуг. Там имитируется уведомление о входе в аккаунт с неизвестного устройства и предлагается «восстановить доступ» через звонок или Telegram-бот.
Именно на этом этапе происходит кража логинов, паролей и многофакторных кодов. Механизм особенно опасен тем, что система мошенников автоматически подставляет цифры из СМС-кодов в нужные поля: жертва даже не успевает понять, что подтверждение перехвачено.
Пользователям рекомендуют быть особенно аккуратными при получении звонков или уведомлений от неизвестных номеров, не передавать никому коды из СМС и всегда вручную вводить адрес порталa в браузере. Важно помнить: Минобрнауки не ведёт личные кабинеты учащихся и не проводит коммуникацию через Telegram-ботов. Если возникают сомнения - нужно самостоятельно обратиться в учебное заведение.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
