Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

F.A.C.C.T.: мошенники обзванивают студентов для регистрации в фейковом госсервисе

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов.

Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. обнаружили фишинговые ресурсы, предназначенные для кражи учётных записей студентов в государственном сервисе. Эти ресурсы маскируются под систему оценки успеваемости, активности и уровня заинтересованности учащихся. Домены мошеннических сайтов были зарегистрированы 10 февраля, а уже на следующий день мошенники начали обзванивать студентов вузов, которым сообщают, что им якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС).

Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестирование, нужно зарегистрироваться и ввести на странице сайта персональные данные, после чего будет предложено ввести код смены пароля, а затем код для входа в учетную запись государственного сервиса. При выполнении этих действий пользователем преступники получают доступ к аккаунту в госсервисе, они могут похитить персональные данные жертв и воспользоваться функционалом платформы в своих целях.

«Фишинговый ресурс, который использовался злоумышленниками в схеме для сбора персональных данных и кодов, уже направлен на блокировку в Координационный центр доменов .RU/.РФ», – сказал ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.

Для защиты от подобного мошенничества специалисты компании F.A.С.С.T. рекомендуют проверяйте достоверность информации, которую вам сообщают по телефону или через мессенджеры, в официальных источниках; если во время звонка вас просят перейти на незнакомый сайт, не делайте этого. Возьмите паузу в разговоре и проверьте сайт, например, через Whois по дате регистрации домена. Если сайт зарегистрирован пару дней назад, с высокой вероятностью это сделали мошенники; никогда никому не сообщайте свои логины, пароли, личные данные и коды подтверждения и не вводите их на сомнительных ресурсах.

Короткая ссылка


Другие материалы рубрики

Как перейти в облако без риска для ИБ?

Разработана мега-флешка для параноиков – емкий карманный SSD с кнопкой тотального уничтожения

Как обеспечить безопасность с помощью новой версии Security Vision КИИ

Едва совершеннолетний кибервымогатель сознался в атаках на телеком-оператора

Обзор NG SOAR — решения для управления инцидентами и оркестрации

Гигантский ритейлер техники предложил уголовно преследовать за пользование законом о защите прав потребителей. Но не всех

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Обзор кресла Zone 51 Freelancer W8: уникальный дизайн и максимальный комфорт

Обзор автоматической кофемашины Hyundai HAM-4400: домашний бариста

Обзор Amazfit Bip 6: доступные часы с AMOLED-экраном, GPS и режимом звонков

Показать еще

Наука

Большого взрыва не было? Теория повторяющихся всплесков может все объяснить

Тектонический сюрприз: горы Тибета создал подъем мантии, а не Большое Сжатие

Наполовину лед, наполовину огонь: странное состояние материи открывает новые технологии для хранения энергии и квантов
Показать еще