Россиян начали обманывать с помощью поддельных сайтов министерств и "Госуслуг"

МОСКВА, 30 ноября/ Радио Sputnik. Кибермошенники разработали новую многоуровневую схему фишинговых атак, мимикрирующую под официальные государственные порталы. Об этом сообщили в главке МВД по Санкт-Петербургу и Ленинградской области.

Согласно предупреждению ведомства, злоумышленники создали серию поддельных сайтов, последовательно имитирующих интерфейсы Министерства науки и высшего образования и портала "Госуслуги". Атака начинается с массовой рассылки ссылок на фальшивый "личный кабинет учащегося", где пользователей побуждают различные персональные данные: от контактных сведений до конфиденциальной информации, включая паспортные данные и СНИЛС, уточняет Peterburg2.

После сбора информации система автоматически перенаправляет жертву на следующий фишинговый ресурс, воспроизводящий дизайн "Госуслуг", где под предлогом восстановления доступа происходит хищение учетных данных и кодов двухфакторной аутентификации.

Главвная технологическая особенность атаки заключается в автоматизированном перехвате SMS-подтверждений – вредоносный скрипт самостоятельно считывает коды из системных уведомлений смартфона, делая взлом аккаунта практически незаметной для пользователя.

В МВД рекомендовали проявлять повышенную бдительность при переходе по ссылкам из непроверенных источников, тщательно верифицировать доменные имена сайтов и ни при каких обстоятельствах не передавать третьим лицам коды из SMS-сообщений.