Злоумышленники активно готовятся к новому учебному году

Мошенники начали активно готовиться к новому учебному году. Помимо сайтов, созданных к 1 сентября и предлагающих родителям «купить форму по ГОСТ», «добавить ребенка в класс» или «оформить льготы», злоумышленники готовят фишинговые страницы, которые непосредственно связаны с учебным процессом. 

Специалисты Отдела защиты бренда Angara SOC обнаружили подготовительный этап кампании по регистрации школьников в «Электронном дневнике». Злоумышленники начали создавать страницы, внешне похожие на цифровую образовательную платформу. Цель таких страниц — получить доступ к учетным записям портала «Госуслуги». 

«Для придания легитимного вида мошенники добавляют правдоподобное описание, чтобы мотивировать пользователя авторизоваться через «Госуслуги». Также на сайтах присутствуют ссылки на руководства, которые переводят пользователя на настоящий сайт «Госуслуги». Это еще больше укрепляет доверие к фишинговым страницам. В итоге мошенники могут получить доступ к учетной записи пользователя», — отметила Виктория Варламова, руководитель Отдела защиты бренда Angara SOC. Она добавила, что подобные сайты могут распространяться как через мессенджеры, так и через почтовую рассылку под видом обновления информации. 

Ранее эксперты Отдела защиты бренда Angara SOC уже фиксировали аномально высокую сезонную активность мошеннических и фишинговых предложений, направленных на детей и их родителей. В 2023 году на распространяемых в мессенджере Telegram площадках им предлагали покупку школьных принадлежностей и одежды. Таких предложений было в среднем в 2-3 раза больше по сравнению с летом 2022 года. Тенденция сохранилась и в последующие годы с учетом новостной повестки: в 2025 году появляется все больше предложений, предлагающих купить школьную форму «по ГОСТ». Также неоднократно выявлялись и с участием Национального координационного центра по компьютерным инцидентам (НКЦКИ) блокировались фишинговые ресурсы, замаскированные под опросы школьников и их родителей, целью которых было получение доступа к Госуслугам.

Как отличить подлинную страницу учебного ресурса от подделки?

На официальных ресурсах, при входе через Единую систему идентификации и аутентификации (ЕСИА), авторизация всегда проходит через домен gosuslugi.ru. На мошеннических ресурсах пользователь остается на прежнем домене и видит лишь нарисованную форму авторизации, которая слегка напоминает настоящую версию.

Фишинговые сайты «Электронных дневников» в доменных зонах .net, .org, .info специалисты Angara SOC, корпоративного центра ГосСОПКА класса «А», отправили на блокировку в НКЦКИ.