Мошенники, выкачивающие деньги из россиян, стали маскировать фишинговые сайты под ресурсы Минобрнауки и Госуслуг. По информации полицейских, злоумышленники разработали сложную схему.

"Сначала жертвам рассылают ссылки на поддельный "личный кабинет учащегося". В домене таких страниц используется слово minobrnauki, чтобы вызвать доверие. На входе запрашиваются ФИО, телефон, ИНН, СНИЛС или паспортные данные. После ввода информации пользователь перенаправляется на второй фишинговый сайт уже с использованием слова gosuslugi. Там имитируется вход в учётную запись через знакомый интерфейс, а затем предлагается "восстановить доступ" по телефону или через Telegram-бота", – пояснили в пресс-службе ГУ МВД РФ по Петербургу и Ленобласти.  

Правоохранители рассказали, что с помощью таких манипуляций аферисты крадут логины, пароли и многофакторные коды. Подтверждающие цифры из СМС мошенники перехватывают автоматически, отметили в пресс-службе. Дело в том, что система подставляет коды из уведомлений в нужные поля без участия человека, поэтому такая схема обмана – особенно опасна.

Эксперты рекомендуют россиянам более внимательно относиться к сообщениям, поступающим на смартфон или другой гаджет с неизвестных номеров. Полицейские еще раз напоминают, что нельзя передавать сторонним лицам коды из СМС, а также рекомендуют проверять доменные имена сайтов перед вводом данных.