Опасная ловушка: как мошенники под видом электронных дневников крадут аккаунты Госуслуг
- 16:00 26 августа
- Дарья Николаева
В России зафиксирована новая волна кибермошенничества, нацеленная на пользователей образовательных сервисов: мошенники создают фейковые сайты, которые маскируются под электронные дневники школьников и студентов, а также под официальные порталы Министерства науки и высшего образования. Цель злоумышленников — получить доступ к аккаунтам Госуслуг, которые используются для авторизации на этих ресурсах.
Специалисты компании F6, занимающейся борьбой с киберпреступностью, обнаружили сеть из четырех фишинговых сайтов, которые практически полностью копируют внешний вид официальных образовательных порталов. На главной странице таких сайтов размещено сообщение о том, что с 15 января 2025 года для входа требуется авторизация через Единую систему идентификации и аутентификации (ЕСИА).
При попытке авторизации пользователи видят страницу, идентичную настоящей — им предлагают ввести логин, пароль и код из СМС. Если пользователь совершает это, мошенники получают полный доступ к его аккаунту, что позволяет воровать личные данные, управлять электронной почтой и другими важными сервисами.
Схема активно используется не только против школьников и родителей, но и студентов, которых по телефону обзванивают мошенники, представляясь сотрудниками министерства образования. Им сообщают о необходимости предоставить некие документы для поступления или трудоустройства, после чего направляют на фишинговые сайты.
Эксперты предупреждают всех пользователей образовательных сервисов тщательно проверять URL сайта перед вводом данных и никогда не переходить по ссылкам из сомнительных сообщений в мессенджерах и электронной почте. Проверка домена через специализированные сервисы поможет выявить недавно зарегистрированные и подозрительные сайты.
Ситуация с поддельными электронными дневниками — лишь часть общей проблемы роста цифрового мошенничества в России. За первые месяцы 2025 года ущерб от подобных преступлений увеличился на 60% по сравнению с прошлым годом. Активность мошенников смещается в сторону более молодой аудитории, используя их низкую цифровую грамотность.
Важнее всего — своевременное информирование и повышение осведомленности родителей, педагогов и детей о новых угрозах. Пользователям советуют использовать сложные пароли, не передавать коды из СМС никому и обязательно сообщать о подозрительных случаях специалистам служб поддержки.