Мошенники начали создавать "Электронные дневники" для взлома "Госуслуг". Как распознать поддельный сайт
В России мошенники начали создавать поддельные "Электронные дневники"
К новому учебному году готовятся не только школьники и их родители, но и мошенники. Помимо сайтов, на которых предлагается "купить форму по ГОСТ", "добавить ребенка в класс" или "оформить льготы", преступники создают фишинговые страницы, непосредственно связанные с учебным процессом.
РИА Новости
Специалисты Отдела защиты бренда Angara SOC рассказали "РГ", что обнаружили подготовительный этап кампании по регистрации школьников в "Электронном дневнике": аферисты создают страницы, которые внешне похожи на цифровую образовательную платформу. Их целью является получение доступа к учетным записям портала "Госуслуги".
Для того, чтобы мотивировать пользователей авторизоваться через "Госуслуги", хакеры добавляют правдоподобное описание и ссылки на руководства, ведущие на портал.
"Это еще больше укрепляет доверие к фишинговым страницам. В итоге мошенники могут получить доступ к учетной записи пользователя", - сказала руководитель отдела защиты Виктория Варламова.
Она предупредила, что такие сайты могут распространяться через мессенджеры и почтовую рассылку под видом обновления информации.
Однако отличить подлинную страницу учебной площадки от подделки можно. Так, на официальных ресурсах при входе через Единую систему идентификации и аутентификации (ЕСИА) авторизация всегда проходит через домен gosuslugi.ru. На страницах, созданных мошенниками, пользователь остается на прежнем домене, он видит только нарисованную форму авторизации, которая напоминает настоящую версию.
