Мошенники начали обзванивать студентов, зарегистрированных на портале "Современная цифровая образовательная среда" (СЦОС) Минобрнауки РФ, выяснил ТАСС. Основная цель злоумышленников, которые звонят через WhatsApp, — добиться от учащихся демонстрации экрана во время авторизации в госсистеме через портал "Госуслуги".
Злоумышленники выдают себя за деканат — именно от реальных деканатов поступала просьба зарегистрироваться в СЦОС перед зимней сессией. Заметившие схему студенты рассказали ТАСС, что если мошенникам не удается получить желаемое, в том числе через грубость, через некоторое время они звонят их родителям, чьи ФИО и связь с учащимися мошенникам известны. Иногда им может быть неизвестен вуз, а на просьбу уточнить название учебного заведения преступники бросают трубку.
Главный эксперт "Лаборатории Касперского" Сергей Голованов пояснил ТАСС, что связи родителей с детьми — одного номера с другим — могут через череду попыток быть найдены в скомпилированных данных из ранее утекших баз информации.
"Например, если люди указывали где-либо один и тот же адрес", — считает он.
На портале ГИС СЦОС (федеральный портал "Мое образование") собраны онлайн-курсы от вузов и компаний и программы дополнительного профессионального образования. Туда же выгружена цифровая зачетная книжка обучающегося и его цифровой студенческий билет.
Возможные цели
Действительно, не исключено, что таким способом происходит попытка получить доступ к учетной записи на "Госуслугах", заметила в беседе с ТАСС глава сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" Дарья Кошкина. Вероятен и риск использования уязвимостей в ПО, через которое происходит демонстрация экрана — в результате этого можно получить доступ к устройству студента.
"Также возможен банальный перехват сведений, включая доступ к учетным записям, в которых залогинен студент во время демонстрации", — предположила специалист.
Кошкина в то же время подчеркнула, что, несмотря на уловки преступников, учетные и персональные данные пользователей "Госуслуг" надежно защищаются в круглосуточном режиме, сам же портал не подвергался утечкам ("Солар" — структура "Ростелекома", оператора госпортала).
"Именно поэтому злоумышленники и пытаются влиять на студентов, используя человеческий фактор как единственную возможность получить доступ к данным жертв", — подытожила она.
Голованов же подчеркнул, что в 2024 году преступники "особенно активно" стараются убедить жертв поделиться экраном во время звонка в мессенджере в стремлении узнать одноразовый код подтверждения, сообщение с которым может появиться на экране.
"Основная цель злоумышленников — подтвердить транзакцию, привязать новое устройство к информационной или банковской системе или получить доступ к онлайн-банку, чтобы в дальнейшем украсть деньги жертвы", — добавил он.
