Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

F.A.C.C.T.: мошенники обзванивают студентов для регистрации в фейковом госсервисе

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов.

Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. обнаружили фишинговые ресурсы, предназначенные для кражи учётных записей студентов в государственном сервисе. Эти ресурсы маскируются под систему оценки успеваемости, активности и уровня заинтересованности учащихся. Домены мошеннических сайтов были зарегистрированы 10 февраля, а уже на следующий день мошенники начали обзванивать студентов вузов, которым сообщают, что им якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС).

Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестирование, нужно зарегистрироваться и ввести на странице сайта персональные данные, после чего будет предложено ввести код смены пароля, а затем код для входа в учетную запись государственного сервиса. При выполнении этих действий пользователем преступники получают доступ к аккаунту в госсервисе, они могут похитить персональные данные жертв и воспользоваться функционалом платформы в своих целях.

«Фишинговый ресурс, который использовался злоумышленниками в схеме для сбора персональных данных и кодов, уже направлен на блокировку в Координационный центр доменов .RU/.РФ», – сказал ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.

Для защиты от подобного мошенничества специалисты компании F.A.С.С.T. рекомендуют проверяйте достоверность информации, которую вам сообщают по телефону или через мессенджеры, в официальных источниках; если во время звонка вас просят перейти на незнакомый сайт, не делайте этого. Возьмите паузу в разговоре и проверьте сайт, например, через Whois по дате регистрации домена. Если сайт зарегистрирован пару дней назад, с высокой вероятностью это сделали мошенники; никогда никому не сообщайте свои логины, пароли, личные данные и коды подтверждения и не вводите их на сомнительных ресурсах.

Короткая ссылка


Другие материалы рубрики

Инженеры Oracle спровоцировали многодневный сбой ПО в десятках больниц. Врачи экстренно перешли на бумажные документы

Облака бесполезны в борьбе с хакерами. Они неспособны защитить даже тех клиентов, которые платят за безопасность

Знаменитый «Linux для хакеров» надолго остался без обновлений, потому что разработчики потеряли ключ подписи репозитория

Microsoft заставит платить за крайне полезный сервис, который бережет нервы и время Windows-админов

Россиян хотят сажать на шесть лет за неправильное пользование банковскими картами. Кто в зоне риска

Новый вредонос для Android крадет данные кредитных карт, чтобы ограбить доверчивых пользователей с помощью NFC

MARKET.CNEWS

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Показать еще

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет
Показать еще

Подписаться на
logo