Школьники и налоги под прицелом: мошенники создают фальшивые госсайты

Мошенники вновь активизировались, и на этот раз их целями стали школьники и налогоплательщики. С помощью хитрых схем они крадут личные данные и доступ к аккаунтам, представляясь официальными государственными ресурсами. Неопытные пользователи, спешащие выполнить свои дела, рискуют стать жертвами киберпреступников.

Школьникам угрожает фишинг от имени Минобрнауки

Как только в России началась активная подготовка к учебному году, мошенники не упустили шанс и направили свою атаку на школьников. Используя популярные сервисы, такие как «Госуслуги» и официальные страницы Минобрнауки, преступники создали поддельные сайты, которые внешне полностью копируют легитимные ресурсы.

Один из таких сайтов использует домен с названием minobrnauki, который намеренно имитирует портал «Личный кабинет учащегося». Злоумышленники предлагают школьникам «зарегистрироваться» на платформе, запрашивая при этом конфиденциальную информацию: ФИО, номер телефона, ИНН, СНИЛС или даже паспортные данные.

После того как юные пользователи, доверяя якобы официальному источнику, вводят свои данные, их перенаправляют на второй сайт. На этом ресурсе мошенники используют слово gosuslugi в доменном имени, что создаёт иллюзию подлинности. Такая маскировка усиливает доверие жертвы и снижает её внимательность.

На новом сайте пользователю предлагают «восстановить доступ» через телефонный звонок или Telegram-бота. Эти действия выглядят простыми и безопасными, но приводят к передаче логинов, паролей и многофакторных кодов. В итоге мошенники получают полный доступ к аккаунтам.

Мошенники рассчитывают на доверчивость школьников и их родителей. Они понимают, что пользователи не всегда могут распознать подделку среди множества государственных онлайн‑ресурсов. Важно помнить об одном: официальные сайты Министерства образования и науки и «Госуслуг» никогда не запрашивают личные данные через непроверенные платформы. Поэтому пользователям нужно внимательно проверять адрес страницы и не вводить информацию на сомнительных сайтах.

Налоговые фишинговые схемы: мошенники атакуют перед сроком уплаты налогов

Не только школьники оказались под ударом мошенников. Налогоплательщики тоже стали мишенью фишинговых атак, которые активизировались накануне окончания срока уплаты налогов за 2024 год. В последние недели появились фальшивые сайты, имитирующие страницы Федеральной налоговой службы. Более того, злоумышленники вставляют в домены слово nalog, чтобы сделать их максимально похожими на настоящие ресурсы.

Схема атаки работает по простому принципу, аналогичному тому, что используют против школьников. На поддельных страницах пользователям предлагают авторизоваться через фальшивую форму «Госуслуг». Такой подход заставляет людей перейти на мошеннический сайт. Там их убеждают пройти проверку и подтвердить налоговые данные, чтобы якобы завершить операцию.

После ввода данных через фальшивые формы мошенники получают полный доступ к персональной информации граждан. Они могут похитить паспортные данные, ИНН, СНИЛС и другую конфиденциальную информацию, открывая себе путь к дальнейшим злоупотреблениям.

Особенно уязвимы те, кто спешит сделать платёж и не обращает внимания на детали. Мошенники рассчитывают на тех, кто, не вдумываясь, быстро вводит свои данные на поддельных ресурсах, думая, что они работают через систему «Госуслуг». Важно понимать: реальные налоговые страницы никогда не попросят вас ввести такие данные через третьи сайты. Все операции можно выполнить только через официальный сайт налоговой службы или через надежные сервисы.

Как не попасть на удочку мошенников?

С каждым годом фишинговые схемы становятся всё более продвинутыми и трудными для распознавания. Но есть несколько простых правил, которые помогут избежать неприятных последствий:

1. Проверяйте URL. Всегда обращайте внимание на адрес сайта. Настоящие государственные ресурсы имеют строгие доменные имена, которые трудно подделать. Например, официальный сайт «Госуслуг» начинается с gosuslugi.ru, а страницы Минобрнауки не будут иметь странные домены с дополнительными словами.

2. Не переходите по ссылкам в сообщениях. Если вам прислали ссылку на сайт, который якобы принадлежит «Госуслугам» или другому государственному ресурсу, лучше самостоятельно набрать адрес в браузере или воспользоваться официальными мобильными приложениями.

3. Используйте двухфакторную аутентификацию. Даже если ваши данные попадут в руки мошенников, включение двухфакторной аутентификации затруднит им доступ к вашему аккаунту. Это дополнительная мера безопасности, которая должна быть настроена на всех важных платформах.

4. Не спешите. У мошенников всегда есть цель — заставить вас действовать быстро и не задумываться. Если предложение выглядит слишком хорошим, чтобы быть правдой, скорее всего, оно таковым и является.

5. Обучайте детей. Важно научить школьников, как распознавать фишинговые сайты. Объясните им, что никогда не стоит вводить личные данные на подозрительных страницах, даже если они выглядят как официальные государственные ресурсы.

Чем грозит фишинг: последствия для жертв

Простой и на первый взгляд безобидный ввод данных на фальшивых сайтах может привести к серьезным последствиям. Для детей и школьников это может означать кражу личных данных. Эти данные могут быть использованы для мошенничества, например, для оформления кредитов или банковских карт на имя жертвы.

Для налогоплательщиков последствия могут быть не менее серьезными. Использование украденных данных для доступа к налоговой системе может привести к серьёзным финансовым потерям. Кроме того, существует риск утраты личных средств и имущества. Мошенники могут применять такие данные для манипуляций с налоговыми декларациями. Более того, они способны заводить фиктивные долги на имя жертвы.

Как бороться с угрозой?

Прежде всего, необходимо улучшать цифровую грамотность населения и проводить массовые информационные кампании. Важно, чтобы каждый человек мог различать поддельные сайты и защищал свои данные. Также на уровне государственных структур нужно усилить контроль за безопасностью онлайн-платформ и развивать систему защиты от фишинга.

Правоохранительные органы и службы безопасности также должны активнее работать над пресечением таких преступлений. Ведь только комплексный подход к борьбе с кибермошенниками позволит снизить количество таких атак.

Ваша безопасность в ваших руках

Фишинговые атаки становятся всё более сложными и трудными для распознавания. Жертвами мошенников могут стать не только школьники, но и взрослые налогоплательщики. Главная угроза заключается в доверчивости пользователей. Они часто не проверяют сайты и без раздумий вводят личные данные на фальшивых ресурсах. Чтобы избежать неприятностей, будьте внимательны и всегда проверяйте подлинность сайтов, с которыми работаете. Не поддавайтесь на ловушки мошенников — ваша безопасность зависит от вашей осторожности!