Предыдущая публикация
Мошенники начали звонить студентам под видом сотрудников деканата
Мошенники начали обзванивать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ, выяснил ТАСС. Основная цель злоумышленников, которые звонят через WhatsApp*, — добиться от учащихся демонстрации экрана во время авторизации в госсистеме через портал «Госуслуги».
Злоумышленники выдают себя за деканат — именно от реальных деканатов поступала просьба зарегистрироваться в СЦОС перед зимней сессией. Заметившие схему студенты рассказали ТАСС, что, если мошенникам не удается получить желаемое, в том числе через грубость, через некоторое время они звонят их родителям, чьи ФИО и связь с учащимися мошенникам известны. Иногда им может быть неизвестен вуз, а на просьбу уточнить название учебного заведения преступники бросают трубку.
Главный эксперт «Лаборатории Касперского» Сергей Голованов пояснил ТАСС, что связи родителей с детьми — одного номера с другим — могут через череду попыток быть найдены в скомпилированных данных из ранее утекших баз информации. «Например, если люди указывали где-либо один и тот же адрес», — считает он.
На портале ГИС СЦОС (федеральный портал «Мое образование») собраны онлайн-курсы от вузов и компаний и программы дополнительного профессионального образования. Туда же выгружена цифровая зачетная книжка обучающегося и его цифровой студенческий билет.
Возможные цели
Действительно, не исключено, что таким способом происходит попытка получить доступ к учетной записи на «Госуслугах», заметила в беседе с ТАСС глава сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Дарья Кошкина. Вероятен и риск использования уязвимостей в ПО, через которое происходит демонстрация экрана — в результате этого можно получить доступ к устройству студента. «Также возможен банальный перехват сведений, включая доступ к учетным записям, в которых залогинен студент во время демонстрации», — предположила специалист.
Кошкина в то же время подчеркнула, что, несмотря на уловки преступников, учетные и персональные данные пользователей «Госуслуг» надежно защищаются в круглосуточном режиме, сам же портал не подвергался утечкам («Солар» — структура «Ростелекома», оператора госпортала). «Именно поэтому злоумышленники и пытаются влиять на студентов, используя человеческий фактор как единственную возможность получить доступ к данным жертв», — подытожила она.
Голованов же подчеркнул, что в 2024 году преступники «особенно активно» стараются убедить жертв поделиться экраном во время звонка в мессенджере в стремлении узнать одноразовый код подтверждения, сообщение с которым может появиться на экране. «Основная цель злоумышленников — подтвердить транзакцию, привязать новое устройство к информационной или банковской системе или получить доступ к онлайн-банку, чтобы в дальнейшем украсть деньги жертвы», — добавил он.
Злоумышленники выдают себя за деканат — именно от реальных деканатов поступала просьба зарегистрироваться в СЦОС перед зимней сессией. Заметившие схему студенты рассказали ТАСС, что, если мошенникам не удается получить желаемое, в том числе через грубость, через некоторое время они звонят их родителям, чьи ФИО и связь с учащимися мошенникам известны. Иногда им может быть неизвестен вуз, а на просьбу уточнить название учебного заведения преступники бросают трубку.
Главный эксперт «Лаборатории Касперского» Сергей Голованов пояснил ТАСС, что связи родителей с детьми — одного номера с другим — могут через череду попыток быть найдены в скомпилированных данных из ранее утекших баз информации. «Например, если люди указывали где-либо один и тот же адрес», — считает он.
На портале ГИС СЦОС (федеральный портал «Мое образование») собраны онлайн-курсы от вузов и компаний и программы дополнительного профессионального образования. Туда же выгружена цифровая зачетная книжка обучающегося и его цифровой студенческий билет.
Возможные цели
Действительно, не исключено, что таким способом происходит попытка получить доступ к учетной записи на «Госуслугах», заметила в беседе с ТАСС глава сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Дарья Кошкина. Вероятен и риск использования уязвимостей в ПО, через которое происходит демонстрация экрана — в результате этого можно получить доступ к устройству студента. «Также возможен банальный перехват сведений, включая доступ к учетным записям, в которых залогинен студент во время демонстрации», — предположила специалист.
Кошкина в то же время подчеркнула, что, несмотря на уловки преступников, учетные и персональные данные пользователей «Госуслуг» надежно защищаются в круглосуточном режиме, сам же портал не подвергался утечкам («Солар» — структура «Ростелекома», оператора госпортала). «Именно поэтому злоумышленники и пытаются влиять на студентов, используя человеческий фактор как единственную возможность получить доступ к данным жертв», — подытожила она.
Голованов же подчеркнул, что в 2024 году преступники «особенно активно» стараются убедить жертв поделиться экраном во время звонка в мессенджере в стремлении узнать одноразовый код подтверждения, сообщение с которым может появиться на экране. «Основная цель злоумышленников — подтвердить транзакцию, привязать новое устройство к информационной или банковской системе или получить доступ к онлайн-банку, чтобы в дальнейшем украсть деньги жертвы», — добавил он.
Следующая публикация
8,6 тысячи тонн мазута может оказаться в море из-за крушения танкеров
Украинские Деды Морозы «поздравили» одесситов с наступающим праздником
Нейтральные пловцы из РФ с мировым рекордом выиграли эстафету 4x100 м на ЧМ-2024
Белоруссия вывезла из Сирии всех своих дипломатов
Вассерман: «Строго говоря, Украина должна уступить России вообще все свои территории»
НЛО атакуют США! Скоро конец света!
Нет комментариев