1. Главная
  2. Новости
  3. Школьников атакуют через поддельные «кабинеты учащегося»

Школьников атакуют через поддельные «кабинеты учащегося»

Школьников атакуют через поддельные «кабинеты учащегося»

Эксперты Angara MTDR сообщили о появлении новой мошеннической кампании, нацеленной на детей и подростков. Злоумышленники создают фишинговые сайты, которые внешне полностью копируют официальные порталы Минобрнауки России и Госуслуг. Главная цель - получить доступ к учётным записям школьников и их конфиденциальным данным.

Атака начинается с рассылки ссылки на домен, в котором используется слово minobrnauki - он имитирует интерфейс «Личного кабинета учащегося». Чтобы войти, школьнику предлагают указать ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. После этого пользователя перенаправляют на второй поддельный ресурс, стилизованный под страницу входа Госуслуг. Там имитируется уведомление о входе в аккаунт с неизвестного устройства и предлагается «восстановить доступ» через звонок или Telegram-бот.

Именно на этом этапе происходит кража логинов, паролей и многофакторных кодов. Механизм особенно опасен тем, что система мошенников автоматически подставляет цифры из СМС-кодов в нужные поля: жертва даже не успевает понять, что подтверждение перехвачено.

Angara MTDR уже передала выявленные фишинговые ресурсы в НКЦКИ для их блокировки. Специалисты подчёркивают: школьники входят в группу повышенного риска, особенно в периоды аттестации, экзаменов и активных уведомлений от образовательных платформ. Дети чаще переходят по ссылкам, доверяют полученным сообщениям и не проверяют доменные имена.

Пользователям рекомендуют быть особенно аккуратными при получении звонков или уведомлений от неизвестных номеров, не передавать никому коды из СМС и всегда вручную вводить адрес порталa в браузере. Важно помнить: Минобрнауки не ведёт личные кабинеты учащихся и не проводит коммуникацию через Telegram-ботов. Если возникают сомнения - нужно самостоятельно обратиться в учебное заведение.

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок

Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.

подробнее Стрелочка
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Минцифры планирует создать площадку для тестирования ИИ на безопасность

Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

подробнее Стрелочка
BeyondTrust выпустила патч для устранения критической уязвимости
BeyondTrust выпустила патч для устранения критической уязвимости

По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.

подробнее Стрелочка
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей

Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.

подробнее Стрелочка