Преступники создали сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и сайт Минобрнауки, чтобы воровать аккаунты учителей, студентов, школьников и их родителей. Об этом 22 августа сообщили в компании F6.
Ложные сайты обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании. На главной странице таких порталов сообщается, что «в соответствии с новыми требованиями» доступ можно получить только через ЕСИА. При попытке авторизоваться злоумышленники получают все необходимые данные для доступа к учетной записи жертвы.
Аналитики обнаружили как минимум четыре таких сайта-ловушки, которые были созданы с 8 по 18 августа.
«Новая атака киберпреступников нацелена не только на учащихся вузов, но также учителей, школьников и их родителей, которые пользуются электронными дневниками», — отметил аналитик Digital Risk Protection Александр Сапов.
Ранее «ГлагоL» сообщал, что мошенники все чаще стали использовать файлы vcf (vCard File), которые дают возможность подменить контакты в телефонной книге.