Аферисты начали маскировать свои сайты под Минобрнауки и "Госуслуги" для кражи данных школьников.
Как рассказали в Angara Security, сначала жулики рассылают ссылки на сайт с использованием слова minobrnauki в домене, имитирующий "Личный кабинет учащегося". Для доступа к ресурсу школьникам предлагают указать ФИО, номер телефона, ИНН, СНИЛС или паспортные данные.
Далее жертву перенаправляют на второй сайт, где в домене используется слово gosuslugi. Там имитируется вход в учетную запись на госпортал с незнакомого устройства - пользователю предлагают "восстановить доступ" через звонок по указанному номеру или через Telegram-бот.
В ходе этого "восстановления" и происходит кража логинов, паролей и многофакторных кодов доступа.
Подтверждающие коды из смс перехватываются напрямую: система мошенников автоматически подставляет цифры из уведомления в нужное поле, что делает схему особенно опасной.
