Мошенники начали обзванивать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ.
На портале собраны онлайн-курсы от вузов и компаний и программы дополнительного профессионального образования. Туда же выгружена цифровая зачетная книжка обучающегося и его цифровой студенческий билет.
Основная цель злоумышленников, которые звонят через WhatsApp, – добиться от учащихся демонстрации экрана во время авторизации в госсистеме через портал «Госуслуги».
Злоумышленники выдают себя за представителй деканатов – именно от реальных деканатов поступала просьба зарегистрироваться в СЦОС перед зимней сессией.
Если мошенникам не удается получить желаемое, в том числе через грубость, через некоторое время они звонят их родителям. Иногда им может быть неизвестен вуз, а на просьбу уточнить название учебного заведения преступники бросают трубку.
«Лаборатория Касперского» пояснила, что связи родителей с детьми – одного номера с другим – могут через череду попыток быть найдены в скомпилированных данных из ранее утекших баз информации. Например, если люди указывали где-либо один и тот же адрес.
Эксперты отмечают, что таким образом мошенники изобрели еще один способ получить доступ к учетной записи на «Госуслугах». Вероятен и риск использования уязвимостей в программном обеспечении, через которое происходит демонстрация экрана. Также возможен перехват сведений, включая доступ к учетным записям, в которых залогинен студент во время демонстрации.
Отметим, что в 2024 году преступники особенно активно стараются убедить жертв поделиться экраном во время звонка в мессенджере в стремлении узнать одноразовый код подтверждения, сообщение с которым может появиться на экране. Основная цель злоумышленников – подтвердить транзакцию, привязать новое устройство к информационной или банковской системе или получить доступ к онлайн-банку, чтобы в дальнейшем украсть деньги жертвы.