МОСКВА, 22 авг - РИА Новости. Злоумышленники создали сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и сайт министерства образования и науки России - они нацелены на угон аккаунтов учителей, студентов, школьников и их родителей, рассказали РИА Новости в компании F6.

"Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и сайт министерства образования и науки России. Фейковые сайты нацелены на угон аккаунтов учителей, школьников и их родителей, а также студентов", - сказали в компании.

На главной странице таких сайтов-ловушек указано, что доступ к системе осуществляется исключительно через Единую систему идентификации и аутентификации (ЕСИА). Пользователю предлагают авторизоваться на странице, которая копирует страницу авторизации в госсервисе. Если он укажет свой логин, пароль и введёт шестизначный код из смс, злоумышленник сразу же получат доступ к его учётной записи на госпортале.

Для того, чтобы заманить на мошеннический сайт, мошенники обзванивали потенциальных жертв, представляясь сотрудниками профильного министерства, рассказали в F6. Они утверждали, что из-за "нового закона" якобы нужно предоставить "характеристику", которая влияет на поступление в вуз и последующее трудоустройство. Под этим предлогом преступники требовали зайти на фишинговый сайт, авторизоваться и "получить" необходимый документ.

Мошенники активизировались в преддверии начала учебного года - в период с 8 по 18 августа было создано как минимум четыре таких ресурса. Специалисты F6 направили домены обнаруженных сайтов на блокировку на территории России.

"Мошенники регулярно создают фишинговые сайты для угона учётных записей пользователей госсервисов. Например, в феврале этого года злоумышленники замаскировали такие фейковые ресурсы под несуществующую систему успеваемости, активности и уровня заинтересованности студентов. Новая атака киберпреступников нацелена не только на учащихся вузов, но также учителей, школьников и их родителей, которые пользуются электронными дневниками", – прокомментировал аналитик департамента защиты от цифровых рисков (Digital RiskProtection) компании F6 Александр Сапов.

Эксперты рекомендуют пользователям госсервисов придерживаться правил безопасности, которые помогут избежать угона аккаунта. Так, необходимо проверять достоверность информации, которую вам сообщают по телефону, в официальных источниках, а также не переходить на сайт по требованию незнакомцев. Перед переходом на незнакомые сайты нужно проверить дату регистрации домена через whois-сервисы. Если он зарегистрирован несколько дней или недель назад, скорее всего, это мошенники.