В последние недели наблюдается активное распространение фишинговых схем, направленных на кражу личных данных преподавателей, студентов, их родителей и других участников образовательного процесса. Злоумышленники создали сложную сеть мошеннических сайтов, максимально имитирующих официальные ресурсы Министерства образования и науки, а также системы электронных журналов, используемых в образовательных учреждениях. Эти сайты выглядят практически идентичными оригинальным, однако их главная цель — похищение учетных данных пользователей.
Об этом стало известно 22 августа благодаря информации аналитической компании F6, которая внимательно отслеживает ярко выраженные признаки фишинговых угроз и предупреждает об опасностях, связанных с киберпреступностью. Согласно их отчету, злоумышленники используют социальную инженерию и психологические уловки, чтобы заставить пользователей ввести свои логины и пароли на подставных страницах. Обычно такие сайты рассылают электронные письма или сообщения в мессенджерах, в которых социальной инженерией создается ощущение срочной необходимости проверить учетную запись или подтвердить изменения в личных данных.
Создавая такие поддельные порталы, злоумышленники надеются получить доступ к личной информации, которая затем может быть использована для различных мошеннических схем, таких как взлом учебных кабинетов, фальсификация академических данных, а также других личных или финансовых ресурсов. Вредоносные сайты часто технически практически неотличимы от настоящих, что значительно усложняет задачу их своевременного выявления пользователями и сотрудниками образовательных учреждений.
Министерство образования и науки активно сотрудничает с правоохранительными органами и ИТ-специалистами по информационной безопасности, чтобы تطويرть системы защиты и оповестить общественность о видах таких мошеннических схем. Важно помнить, что ни один официальный образовательный портал не запрашивает у пользователей пароли или конфиденциальные данные через электронную почту или сторонние ресурсы. Поэтому, чтобы избежать потери личных данных, рекомендуется внимательно проверять URL-адреса и не переходить по подозрительным ссылкам, особенно если в них содержатся запросы ввести личную информацию. Также стоит использовать двухфакторную аутентификацию и регулярно менять пароли для повышенной безопасности. Образование пользователей и их бдительность — это важнейшие элементы защиты от современных киберугроз.