Фото freepik
Мошенники разработали новую схему обмана: они притворяются онлайн-репетиторами или их учениками, а целью атаки является хищение учётных данных для доступа к электронной почте и социальным сетям жертвы. Сценарий выстроен правдоподобно и использует доверительные отношения в сфере образования. Схема работает в двух вариантах.
В первом случае мошенник представляется учеником. После того как репетитор отправляет ссылку на видеоконференцию, злоумышленник имитирует технические проблемы: пишет, что «звук пропадает» или «видео не включается». Затем он предлагает перейти на другой, «более стабильный» сервис для звонков и даёт преподавателю ссылку, которая ведёт на поддельную страницу, где в точности скопирован интерфейс какой-нибудь популярной платформы для видеосвязи.
Во втором варианте мошенник, наоборот, выступает в роли репетитора. Он предлагает провести занятие, отправляет ученику или его родителям аналогичную фальшивую ссылку и просит авторизоваться в сервисе. Увидев знакомый логотип, жертва вводит логин и пароль от электронной почты, и эти данные мгновенно попадают к аферистам.
Получив доступ к почтовому ящику, преступники меняют пароль, привязывают свои устройства для входа и получают контроль над всеми связанными аккаунтами: социальными сетями, облачными хранилищами и финансовыми сервисами. Вся операция занимает считанные минуты, после чего законный владелец не может войти в свою почту, видя уведомление об изменении пароля.
Эксперты напоминают о базовых правилах цифровой безопасности: не переходить по ссылкам от малознакомых людей, какими бы убедительными они ни казались. Если собеседник настаивает на смене платформы, безопаснее самостоятельно зайти в нужный сервис, создать в нём новую конференцию и отправить ссылку самому.