МОСКВА, 14 декабря. /ТАСС/. Мошенники начали обзванивать студентов, зарегистрированных на портале "Современная цифровая образовательная среда" (СЦОС) Минобрнауки РФ, выяснил ТАСС. Основная цель злоумышленников, которые звонят через WhatsApp, - добиться от учащихся демонстрации экрана во время авторизации в госсистеме через портал "Госуслуги".
Злоумышленники выдают себя за деканат - именно от реальных деканатов поступала просьба зарегистрироваться в СЦОС перед зимней сессией. Заметившие схему студенты рассказали ТАСС, что если мошенникам не удается получить желаемое, в том числе через грубость, через некоторое время они звонят их родителям, чьи ФИО и связь с учащимися мошенникам известны. Иногда им может быть неизвестен вуз, а на просьбу уточнить название учебного заведения преступники бросают трубку.
Главный эксперт "Лаборатории Касперского" Сергей Голованов пояснил ТАСС, что связи родителей с детьми - одного номера с другим - могут через череду попыток быть найдены в скомпилированных данных из ранее утекших баз информации. "Например, если люди указывали где-либо один и тот же адрес", - считает он.
На портале ГИС СЦОС (федеральный портал "Мое образование") собраны онлайн-курсы от вузов и компаний и программы дополнительного профессионального образования. Туда же выгружена цифровая зачетная книжка обучающегося и его цифровой студенческий билет.
Возможные цели
Действительно, не исключено, что таким способом происходит попытка получить доступ к учетной записи на "Госуслугах", заметила в беседе с ТАСС глава сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" Дарья Кошкина. Вероятен и риск использования уязвимостей в ПО, через которое происходит демонстрация экрана - в результате этого можно получить доступ к устройству студента. "Также возможен банальный перехват сведений, включая доступ к учетным записям, в которых залогинен студент во время демонстрации", - предположила специалист.
Кошкина в то же время подчеркнула, что, несмотря на уловки преступников, учетные и персональные данные пользователей "Госуслуг" надежно защищаются в круглосуточном режиме, сам же портал не подвергался утечкам ("Солар" - структура "Ростелекома", оператора госпортала). "Именно поэтому злоумышленники и пытаются влиять на студентов, используя человеческий фактор как единственную возможность получить доступ к данным жертв", - подытожила она.
Голованов же подчеркнул, что в 2024 году преступники "особенно активно" стараются убедить жертв поделиться экраном во время звонка в мессенджере в стремлении узнать одноразовый код подтверждения, сообщение с которым может появиться на экране. "Основная цель злоумышленников - подтвердить транзакцию, привязать новое устройство к информационной или банковской системе или получить доступ к онлайн-банку, чтобы в дальнейшем украсть деньги жертвы", - добавил он.