Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов

Яков Шпунт 22 Августа 2025 - 09:43
...
Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов

Злоумышленники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники. Эти поддельные площадки используются в атаках, целью которых является кража учётных записей пользователей государственных сервисов.

О выявлении сети фишинговых сайтов компания F6 сообщила РИА Новости. Атаки нацелены на учащихся, родителей и преподавателей, а конечной целью злоумышленников является компрометация учётных данных от портала Госуслуг.

Мошенники обзванивают потенциальных жертв, представляясь сотрудниками региональных управлений образования и структур Минпросвещения или Минобрнауки. Они утверждают, что школьникам якобы необходимо заполнить дополнительные данные, влияющие на поступление в вузы и дальнейшее трудоустройство. Для этого аферисты присылают ссылку на поддельный ресурс.

По данным F6, дизайн фишинговых сайтов максимально копирует оригинальные сервисы. Для входа используется поддельная страница авторизации Госуслуг: введённые логин, пароль и код из СМС-сообщения мгновенно передаются злоумышленникам.

В августе активность атак заметно выросла. Так, с 8 по 16 августа специалисты зафиксировали четыре новых ресурса, сведения о которых были направлены на блокировку.

Чтобы не стать жертвой подобных атак, в F6 советуют проверять достоверность информации, полученной по телефону, только через официальные источники и не переходить по ссылкам от незнакомых отправителей. Кроме того, рекомендуется проверять дату регистрации домена: если ресурс создан всего несколько дней или недель назад, это явный признак фишинга.

«Мошенники регулярно запускают фишинговые сайты для угона учётных записей пользователей госсервисов. Например, в феврале злоумышленники замаскировали такие ресурсы под фиктивную систему учёта успеваемости, активности и вовлечённости студентов. Текущая волна атак нацелена не только на студентов вузов, но также на школьников, их родителей и преподавателей, которые пользуются электронными дневниками», – отметил аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Александр Сапов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал
Екатерина Быстрова 24 Октября 2025 - 19:02
СпамФишинг Корпорации АнтифишингАнтиспам
VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал

В третьем квартале 2025 года корпоративная платформа VK Workspace предотвратила рассылку 421 миллиона спам- и фишинговых писем, направленных на компании. Благодаря этому удалось избежать кражи данных и заражения устройств вредоносными программами.

Как уточнили в компании, основную часть заблокированных сообщений составляли массовые рекламные рассылки, однако среди них было и множество фишинговых писем, имитирующих переписку с реальными организациями — в частности, логистическими компаниями, а также популярными брендами и госуслугами.

«Решения VK Workspace и Почты Mail остановили более 7,6 миллиарда спам-сообщений в третьем квартале 2025 года, направленных как на бизнес, так и на пользователей. Поэтому использование почты с продвинутой защитой от спама и фишинга становится особенно важным», — рассказал директор по информационной безопасности VK Tech Анатолий Тутынин.

По его словам, защита от фишинга и вредоносных писем в VK Workspace основана на машинном обучении и репутационных системах, которые анализируют домены отправителей. Кроме того, используется оптическое распознавание символов (OCR) — оно помогает выявлять спам, замаскированный под изображения.

В компании отмечают, что благодаря такому подходу система точнее определяет потенциальные угрозы и снижает риск того, что вредоносные письма дойдут до сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России испытали новый метод защиты квантовых систем от атак Trojan Horse
Новость
В России испытали новый метод защиты квантовых систем от ата...
0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете
Новость
0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунет...
Firefox для Android получил защиту DNS-over-HTTPS
Новость
Firefox для Android получил защиту DNS-over-HTTPS

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.