Авторские материалы "Вам звонят из вуза": новая схема мошенничества

Мошенники атакуют школьников и студентов, предлагая им "войти в личный кабинет учащегося" или "подтвердить диплом" через поддельные сайты. Таким образом мошенники крадут аккаунты Госуслуг — и иногда банковские. О новой волне кибератак расскажет корреспондент "Вестей ФМ" Александр Ельшевский.

Атака мошенников новой волны направлена прямо на школьников и абитуриентов: они рассылают ссылки на поддельные порталы, имитирующие государственные сервисы образования и Госуслуги. Ссылки часто содержат в домене слова вроде "minobrnauki", что создаёт иллюзию официальности, но на деле это фишинговые сайты, созданные злоумышленниками.

Посетителям таких ресурсов предлагают ввести ФИО, номер телефона, ИНН, СНИЛС и даже паспортные данные — будто для доступа в "Личный кабинет учащегося". После отправки анкеты жертву перенаправляют на другой фишинговый сайт, где домен может включать слова вроде "gosuslugi" — и таким образом мошенники продолжают обман.

На втором сайте появляется уведомление: "Вход с незнакомого устройства". Жертве предлагают "восстановить доступ", но только через телефонный звонок или Telegram-бота. Здесь-то и начинается следующая стадия: преступники запрашивают логин, пароль и многофакторные коды. Иногда они автоматически перехватывают SMS-код, пока жертва видит лишь "подтверждение данных".

В результате мошенники получают полный контроль над учётной записью Госуслуг и, если к аккаунту привязаны номер телефона или электронная почта, могут получить доступ и к банковским аккаунтам жертвы.

Это не единичные случаи. МВД предупреждало о мошеннических звонках школьникам от имени учителей или завучей, когда преступники требуют "обновить электронный журнал".

"Вам звонят из учебной части, можете подсказать, почему не подтвердили номер для электронного дневника?"

В другом случае злоумышленники звонили абитуриентам, называясь представителями образовательного отдела, и предлагали подтвердить личность через "Единый образовательный профиль", связанный с Госуслугами, после чего получали пароль и SMS-код.

Также зафиксированы схемы с сетью фишинговых сайтов, замаскированных под Министерство образования и науки. Причем обзванивают повально всех подряд, прикрываясь реформой образования и тем, что всем нужно получить характеристику из вуза, который они заканчивали, пусть и десятки лет назад. Якобы ее со следующего года начнут требовать на работе. Об этой схеме я подробно расскажу на своем канале "Без обмана" в Телеграмм и Макс, и там же будет опрос — нужно ли разобрать ее в программе в ближайшие выходные. Если хотите знать больше — присоединяйтесь.

А теперь о том, как защититься:

- Никогда не вводите логин, пароль и SMS-код на сайтах, присланных в сообщении, особенно если там фигурируют Госуслуги или профиль учащегося.

- Проверяйте доменное имя сайта: официальные порталы образовательных учреждений и госслужб не используют подозрительные домены вроде minobrnauki.org.

- Перезвоните в школу или вуз: если вам звонят «от имени учителей», попросите связь по официальному номеру учебного заведения.

- Не диктуйте коды из SMS незнакомцам — это самый частый способ угона аккаунтов. Используйте сложные пароли и двухфакторную аутентификацию в аккаунте Госуслуг. Если что-то пошло не так — обращайтесь в полицию и техническую поддержку Госуслуг, сохраняйте скриншоты переписок и сайтов.

Будьте осторожны, даже знакомые названия и логотипы организации могут быть маской для мошенников. Проверяйте каждый сайт и каждый звонок, особенно когда дело касается доступа к вашим Госуслугам или учётной записи ученика. Ваши данные и безопасность важнее любых "срочных требований".

Если хотите быть на шаг впереди мошенников — читайте и подписывайтесь на мой канал "Без обмана". Теперь он доступен не только в Telegram, но и на платформе MAX. Разбор последних угроз и методов мошенников, полезные памятки и способы защиты. Ищите канал во всех поисковиках, набирайте "Без обмана" и мою фамилию. Канал будет в верхних строчках выдачи. Логотип с елочкой.