**Мошенники маскируют фишинговые сайты под Минобрнауки и “Госуслуги”**
По данным экспертов, злоумышленники используют многоступенчатую схему обмана. Сначала жертвам рассылают ссылки на фальшивый “личный кабинет учащегося”, в домене которого присутствует слово *minobrnauki*, чтобы создать видимость официального ресурса. На таких страницах запрашивают личные данные: ФИО, номер телефона, ИНН, СНИЛС и паспортные сведения.
После заполнения формы пользователь попадает на второй поддельный сайт, имитирующий вход в “Госуслуги”. Там предлагается “восстановить доступ” через телефон или Telegram-бота, после чего злоумышленники получают логины, пароли и коды двухфакторной аутентификации. Опасность заключается в том, что система автоматически перехватывает SMS-коды, не требуя вмешательства мошенников.
Специалисты рекомендуют быть осторожными с письмами и сообщениями от незнакомых отправителей, не передавать коды подтверждения посторонним и всегда проверять адреса сайтов перед вводом персональных данных.
*Источник: Ленинградский киберстраж*
