Мошенники начали обзванивать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ, выяснил ТАСС. Основная цель злоумышленников, которые звонят через WhatsApp*, — добиться от учащихся демонстрации экрана во время авторизации в госсистеме через портал «Госуслуги».
Злоумышленники выдают себя за деканат — именно от реальных деканатов поступала просьба зарегистрироваться в СЦОС перед зимней сессией. Заметившие схему студенты рассказали ТАСС, что, если мошенникам не удается получить желаемое, в том числе через грубость, через некоторое время они звонят их родителям, чьи ФИО и связь с учащимися мошенникам известны. Иногда им может быть неизвестен вуз, а на просьбу уточнить название учебного заведения преступники бросают трубку.
Главный эксперт «Лаборатории Касперского» Сергей Голованов пояснил ТАСС, что связи родителей с детьми — одного номера с другим — могут через череду попыток быть найдены в скомпилированных данных из ранее утекших баз информации. «Например, если люди указывали где-либо один и тот же адрес», — считает он.
На портале ГИС СЦОС (федеральный портал «Мое образование») собраны онлайн-курсы от вузов и компаний и программы дополнительного профессионального образования. Туда же выгружена цифровая зачетная книжка обучающегося и его цифровой студенческий билет.
Возможные цели
Действительно, не исключено, что таким способом происходит попытка получить доступ к учетной записи на «Госуслугах», заметила в беседе с ТАСС глава сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Дарья Кошкина. Вероятен и риск использования уязвимостей в ПО, через которое происходит демонстрация экрана — в результате этого можно получить доступ к устройству студента. «Также возможен банальный перехват сведений, включая доступ к учетным записям, в которых залогинен студент во время демонстрации», — предположила специалист.
Кошкина в то же время подчеркнула, что, несмотря на уловки преступников, учетные и персональные данные пользователей «Госуслуг» надежно защищаются в круглосуточном режиме, сам же портал не подвергался утечкам («Солар» — структура «Ростелекома», оператора госпортала). «Именно поэтому злоумышленники и пытаются влиять на студентов, используя человеческий фактор как единственную возможность получить доступ к данным жертв», — подытожила она.
Голованов же подчеркнул, что в 2024 году преступники «особенно активно» стараются убедить жертв поделиться экраном во время звонка в мессенджере в стремлении узнать одноразовый код подтверждения, сообщение с которым может появиться на экране. «Основная цель злоумышленников — подтвердить транзакцию, привязать новое устройство к информационной или банковской системе или получить доступ к онлайн-банку, чтобы в дальнейшем украсть деньги жертвы», — добавил он.
* — принадлежит корпорации Meta, которая признана в РФ экстремистской, ее работа запрещена на территории России.
Источник: .
