F6: мошенники создали сеть фейковых сайтов электронных дневников для угона аккаунтов госсервиса

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила сеть фишинговых сайтов, которые маскируются под сервис электронных дневников и сайт «Министерства образования и науки России». Фейковые сайты нацелены на угон аккаунтов учителей, школьников и их родителей, а также студентов. Специалисты F6 направили 4 фишинговых домена для блокировки на территории РФ.

В преддверии нового учебного года аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали появление сети фишинговых сайтов, которые маскируются под сервис школьных электронных дневников и официальный ресурс для студентов вузов.

Ложные сайты, имитирующие сервис электронных дневников, копируют дизайн госсервиса. На главной странице таких сайтов-ловушек указано, что «для обеспечения безопасности данных» и «в соответствии с новыми требованиями» с 15 января 2025 года доступ к системе осуществляется исключительно через Единую систему идентификации и аутентификации (ЕСИА). При попытке авторизации на фишинговом сайте на экран выводится страница, копирующая страницу авторизации в госсервисе. Если пользователь укажет свой логин, пароль и введёт шестизначный код из СМС от госсервиса, злоумышленники сразу же получат доступ к его учётной записи.

Сайт, маскирующийся под официальный ресурс «Министерства образования и науки России» (устаревшее название ведомства, сейчас это Министерства науки и высшего образования), также предлагает посетителям авторизоваться через госсервис.

Аналитики F6 установили, что в мошеннической атаке задействованы как минимум 4 таких сайта-ловушки. Все они созданы в период с 8 по 18 августа 2025 года.

По данным F6, перед началом учебного года мошенники обзванивают студентов вузов, представляясь сотрудниками профильного министерства. Злоумышленники утверждают, что из-за «нового закона» якобы нужно предоставить «характеристику», которая влияет на поступление в вуз и последующее трудоустройство. Под этим предлогом преступники требуют зайти на фишинговый сайт, авторизоваться и «получить» необходимый документ.

Сразу после обнаружения фишинговых сайтов специалисты F6 направили их домены для блокировки на территории России.

«Мошенники регулярно создают фишинговые сайты для угона учётных записей пользователей госсервисов. Например, в феврале этого года злоумышленники замаскировали такие фейковые ресурсы под несуществующую систему успеваемости, активности и уровня заинтересованности студентов. Новая атака киберпреступников нацелена не только на учащихся вузов, но также учителей, школьников и их родителей, которые пользуются электронными дневниками», – отмечает Александр Сапов, аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6.

Специалисты F6 рекомендуют пользователям госсервисов придерживаться правил безопасности, которые помогут избежать угона аккаунта.

• Проверяйте достоверность информации, которую вам сообщают по телефону, в официальных источниках.

• Не переходите на сайты, которыми ранее не пользовались, по рекомендации или по требованию незнакомцев.

• Перед переходом на незнакомые сайты проверьте дату регистрации домена через whois-сервисы. Если он зарегистрирован несколько дней или недель назад, скорее всего, это мошенники.

• Никому не сообщайте свой логин, пароль, личные данные или коды подтверждения из СМС, не вводите их на сомнительных ресурсах или сайтах, которыми пользуетесь впервые.

• Установите сложный пароль, который нигде больше не используется.

• При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.