Киберпреступники начали активно проводить атаки, нацеленные на российских студентов, имеющих личные кабинеты на сайте «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. По словам экспертов по информационной безопасности, основной целью таких атак злоумышленники видят получение авторизационных данных для входа в аккаунты пользователей на портале «Госуслуги».
Специалисты по информационной безопасности рассказали журналистам агентства ТАСС, что при реализации этой мошеннической схемы киберпреступники на первом этапе через мессенджер WhatsApp звонят российским студентам и представляются сотрудниками их деканатов. Интересным моментом является то, что в преддверии зимней сессии многие деканаты отечественных вузов действительно отправляли студентам просьбы и требования зарегистрироваться на сайте «Современная цифровая образовательная среда» (СЦОС).
В тех случаях, когда студенты сразу вычисляли мошенников или понимали, что звонок вызывает сомнения, преступники начинали активно обзванивать родителей потенциальных жертв.
Глава сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Дарья Кошкина заявила журналистам, что злоумышленники пытаются получить доступ к личным кабинетам студентов на портале «Госуслуги». Также существует вероятность применения уязвимостей в программном обеспечении, что становится возможным, если аферистам удаётся убедить студентов включить демонстрацию экрана. Эксперт подчеркнула, что при этом может произойти стандартный перехват конфиденциальных данных, включая доступ к различным аккаунтам, к которым потенциальная жертва залогинена во время демонстрации экрана.
Главный эксперт «Лаборатории Касперского» Сергей Голованов также заявил журналистам, что в течение 2024 года киберпреступники часто пытались в рамках различных мошеннических схем убедить своих жертв включить демонстрацию экрана смартфона во время звонков в популярных мессенджерах. Обычно это делается, чтобы выяснить одноразовый код подтверждения, необходимый для авторизации в разных сервисах.
Оригинал публикации на сайте CISOCLUB: "Российских студентов предупредили о мошенниках, пытающихся проводить атаки от имени деканатов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
