МОСКВА, 12 фев — РИА Новости. Мошенники выманивают у россиян коды доступа от аккаунтов на портале "Госуслуги", предлагая зарегистрироваться в фейковой единой системе оценивания студентов, сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
"Обнаружен ресурс, используя который мошенники под предлогом "государственной единой системы оценивания студентов" выманивают код доступа от аккаунта на портале "Госуслуги". Ссылки выглядят легитимно: гесос.рус или gesos.ru, однако ведут на ресурс с намного менее презентабельным адресом", — говорится в заявлении.
В ведомстве напомнили, что на "Госуслугах" студенты могут:
- подать заявления на поступление в вуз, получение справки из учебного заведения (о доходах, о статусе студента);
- оформить социальные льготы.
Кроме того, сейчас дорабатывается электронный студенческий билет — регистрация или восстановление через портал.
Как рассказал ведущий аналитик департамента защиты от цифровых рисков компании F.A.C.C.T. Евгений Егоров, фишинговый сайт был зарегистрирован 10 февраля и уже на следующий день использовался злоумышленниками для сбора персональных данных и кодов. Аналитики Digital Risk Protection направили этот ресурс на блокировку в Координационный центр доменов .RU/.РФ.
Эксперт привел подробности преступной схемы: мошенники обзванивают студентов и призывают зарегистрироваться в государственной единой системе оценивания (ГЕСОС), якобы запущенной при поддержке сервиса "Госуслуги". Утверждается, что это необходимо для анализа успеваемости, активности и уровня заинтересованности учащихся, а те, кому позвонили, якобы попадают в список на тестирование.
"Чтобы начать тестирование, нужно зарегистрироваться, введя персональные данные, после чего будет предложено ввести код смены пароля, а затем код для входа в учетную запись государственного сервиса", — пояснил Егоров.
Таким образом, преступники получают доступ к аккаунту в "Госуслугах", после чего могут похитить персональные данные жертв и использовать функционал платформы в своих целях, уточнил он.
Аналитик рекомендовал проверять достоверность информации, которую сообщают по телефону, желательно в официальных источниках.
"Если во время звонка просят перейти на незнакомый сайт, то проверьте его, например через Whois по дате регистрации домена (если он был зарегистрирован пару дней назад, с высокой вероятностью это мошенники)", — отметил эксперт.
Он призвал никогда никому не называть свои логин, пароль, личные данные или коды подтверждения и не вводить их на сомнительных ресурсах.
Опрос
Вас когда-нибудь обманывали мошенники в соцсетях или по телефону?