Скриншот одного из фишинговых сайтов
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и сайт «Министерства образования и науки России». Фейковые сайты нацелены на угон аккаунтов учителей, школьников и их родителей, а также студентов. Специалисты F6 направили 4 фишинговых домена для блокировки на территории РФ.
В преддверии нового учебного года аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали появление сети фишинговых сайтов, которые маскируются под сервис школьных электронных дневников и официальный ресурс для студентов вузов.
Ложные сайты, имитирующие сервис электронных дневников, копируют дизайн госсервиса. На главной странице таких сайтов-ловушек указано, что «для обеспечения безопасности данных» и «в соответствии с новыми требованиями» с 15 января 2025 года доступ к системе осуществляется исключительно через Единую систему идентификации и аутентификации (ЕСИА). При попытке авторизации на фишинговом сайте на экран выводится страница, копирующая страницу авторизации в госсервисе. Если пользователь укажет свой логин, пароль и введёт шестизначный код из СМС от госсервиса, злоумышленники сразу же получат доступ к его учётной записи.
Сайт, маскирующийся под официальный ресурс «Министерства образования и науки России» (устаревшее название ведомства, сейчас это Министерства науки и высшего образования), также предлагает посетителям авторизоваться через госсервис.
Скриншот одного из фишинговых сайтов
Аналитики F6 установили, что в мошеннической атаке задействованы как минимум 4 таких сайта-ловушки. Все они созданы в период с 8 по 18 августа 2025 года.
По данным F6, перед началом учебного года мошенники обзванивают студентов вузов, представляясь сотрудниками профильного министерства. Злоумышленники утверждают, что из-за «нового закона» якобы нужно предоставить «характеристику», которая влияет на поступление в вуз и последующее трудоустройство. Под этим предлогом преступники требуют зайти на фишинговый сайт, авторизоваться и «получить» необходимый документ.
Сразу после обнаружения фишинговых сайтов специалисты F6 направили их домены для блокировки на территории России.
«Мошенники регулярно создают фишинговые сайты для угона учётных записей пользователей госсервисов. Например, в феврале этого года злоумышленники замаскировали такие фейковые ресурсы под несуществующую систему успеваемости, активности и уровня заинтересованности студентов. Новая атака киберпреступников нацелена не только на учащихся вузов, но также учителей, школьников и их родителей, которые пользуются электронными дневниками», – отмечает Александр Сапов, аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6.
Специалисты F6 рекомендуют пользователям госсервисов придерживаться правил безопасности, которые помогут избежать угона аккаунта.
Проверяйте достоверность информации, которую вам сообщают по телефону, в официальных источниках.
Не переходите на сайты, которыми ранее не пользовались, по рекомендации или по требованию незнакомцев.
Перед переходом на незнакомые сайты проверьте дату регистрации домена через whois-сервисы. Если он зарегистрирован несколько дней или недель назад, скорее всего, это мошенники.
Никому не сообщайте свой логин, пароль, личные данные или коды подтверждения из СМС, не вводите их на сомнительных ресурсах или сайтах, которыми пользуетесь впервые.
Установите сложный пароль, который нигде больше не используется.
При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
Источник: habr.com