Специалисты Angara MTDR, корпоративного центра ГосСОПКА класса «А», выявили и направили на блокировку новую усовершенствованную мошенническую кампанию, целью которой стали дети и подростки. Злоумышленники используют фишинговые сайты, маскирующиеся под официальные порталы Минобрнауки России и Госуслуг, чтобы похитить конфиденциальные данные и доступ к учетным записям граждан.
Новая схема обмана начинается с рассылки ссылок на домен minobrnauki[.]org, который имитирует «Личный кабинет учащегося». Для доступа к ресурсу школьникам предлагается пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные.
«Особенность данной схемы – в ее двухэтапности, - сообщил Арсений Пашинский, младший эксперт по защите бренда Angara MTDR. - После ввода данных на фиктивном портале Минобрнауки пользователь перенаправляется на второй мошеннический сайт — gosuslugi.warning[.]is. Здесь имитируется уведомление о входе в учетную запись Госуслуг с незнакомого устройства и предлагается «восстановить доступ» через звонок по указанному номеру или через Telegram-бот. В ходе этого «восстановления» происходит кража логинов, паролей и многофакторных кодов доступа».
Важно отметить, что подтверждающие коды из СМС перехватываются напрямую: система мошенников автоматически подставляет цифры из уведомления в нужное поле, что делает схему особенно опасной.
Специалисты Angara MTDR направили выявленные фишинговые ресурсы на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Настоятельно рекомендуется пользователям, особенно школьникам в период аттестации и подготовки к итоговым экзаменам, проявлять осторожность при получении звонков или сообщений с неизвестных номеров, не передавать посторонним любые коды из СМС, не переходить по подозрительным ссылкам, проверять доменные имена ресурсов, пользуясь поисковыми системами. Ни одно федеральное ведомство, в том числе Минобрнауки, не ведет порталы для школьников, не отслеживает электронные дневники и итоговую аттестацию, не проводит беседы с психологами, и не оказывает техподдержку через Telegram-боты. В случае сомнений рекомендуется самостоятельно обратиться в учебные заведения для проверки любой информации.
27.11.2025
