F.A.C.C.T.: мошенники обзванивают студентов для регистрации в фейковом госсервисе
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов.
Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. обнаружили фишинговые ресурсы, предназначенные для кражи учётных записей студентов в государственном сервисе. Эти ресурсы маскируются под систему оценки успеваемости, активности и уровня заинтересованности учащихся. Домены мошеннических сайтов были зарегистрированы 10 февраля, а уже на следующий день мошенники начали обзванивать студентов вузов, которым сообщают, что им якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС).
Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестирование, нужно зарегистрироваться и ввести на странице сайта персональные данные, после чего будет предложено ввести код смены пароля, а затем код для входа в учетную запись государственного сервиса. При выполнении этих действий пользователем преступники получают доступ к аккаунту в госсервисе, они могут похитить персональные данные жертв и воспользоваться функционалом платформы в своих целях.
«Фишинговый ресурс, который использовался злоумышленниками в схеме для сбора персональных данных и кодов, уже направлен на блокировку в Координационный центр доменов .RU/.РФ», – сказал ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
Для защиты от подобного мошенничества специалисты компании F.A.С.С.T. рекомендуют проверяйте достоверность информации, которую вам сообщают по телефону или через мессенджеры, в официальных источниках; если во время звонка вас просят перейти на незнакомый сайт, не делайте этого. Возьмите паузу в разговоре и проверьте сайт, например, через Whois по дате регистрации домена. Если сайт зарегистрирован пару дней назад, с высокой вероятностью это сделали мошенники; никогда никому не сообщайте свои логины, пароли, личные данные и коды подтверждения и не вводите их на сомнительных ресурсах.