Выявлена новая мошенническая схема, нацеленная на молодых людей: студентов, школьников и недавних выпускников. Злоумышленники используют тематику цифровых государственных сервисов и образовательных платформ, пытаясь обманом получить конфиденциальные данные. Об этом сообщает «Газета.ру».
Суть махинации заключается в звонке потенциальной жертве от имени департамента по организации учебного процесса. Мошенники сообщают о неподтвержденном Едином профиле ученика и студента, ссылаясь на некий «Цифровой образовательный профиль», якобы связанный с порталом «Госуслуги». Они утверждают, что создается несуществующий реестр всех учащихся и выпускников, и убеждают в необходимости срочно подтвердить дипломы и другие документы именно через этот реестр.
Эксперты отмечают несколько характерных признаков, по которым можно распознать эту схему. Прежде всего, мошенники не называют конкретного учреждения, к которому принадлежит департамент. Они также используют подозрительный сайт, не имеющий никакого отношения к официальным государственным платформам. Далее, под предлогом входа в личный кабинет, злоумышленники запрашивают конфиденциальные сведения, такие как ИНН, СНИЛС и паспортные данные. Показательным признаком фишинга является предложение универсального пароля для первого входа — число 22. На фейковом сайте активна только форма авторизации, остальные разделы не функционируют. Для прикрытия своих действий мошенники даже используют наименование реального научного института — «Институт содержания и методов обучения».
Людмила Богатырева, руководитель ИТ-подразделения, подчеркнула, что государственные структуры никогда не запрашивают личные данные, такие как паспортные сведения, СНИЛС или ИНН, через сомнительные веб-ресурсы, не связанные с порталом «Госуслуги». По ее словам, на самом портале «Госуслуги» эти данные подгружаются автоматически из личного кабинета и не требуют дополнительного запроса. Она также настоятельно рекомендовала не переходить по ссылкам во время телефонного разговора, даже если собеседник владеет вашими личными данными или использует знакомые термины. Важно всегда проверять доменные имена сайтов, обращать внимание на грамматические ошибки, некликабельные разделы и подозрительную структуру веб-ресурса.
Ранее стало известно, что 52% хакерских атак связаны с веб-приложениями.
