Мошенники под видом учеников воруют данные репетиторов через фишинговые ссылки

Фото: Крылатское.ру

Преподаватели онлайн-школ и частные репетиторы оказались в группе риска. Аферисты записываются к ним на занятия, а затем под предлогом технических неполадок вынуждают перейти по фишинговой ссылке.

О новой схеме, в которой под угрозой оказались педагоги, рассказали в управлении МВД по борьбе с киберпреступлениями. Как пояснили в ведомстве, аферисты выдают себя за учащихся, которым нужны дополнительные занятия онлайн. Подобные услуги, особенно в преддверии госэкзаменов, сейчас крайне распространены.

Потенциальный ученик связывается с репетитором и записывается на первый урок. Обычно для занятий используется одна из популярных облачных платформ для видеоконференций - Skype, Zoom, Meet и т.д. Для реализации мошеннической схемы это не важно.

В назначенный час «ученик» имитирует проблемы со связью, предлагая репетитору еще раз подключиться к конференции, чтобы продолжить обучение. Для этого мошенник высылает педагогу заранее подготовленную ссылку, которая ведет на фишинговый сайт.

Подобные ресурсы, поясняют специалисты, внешне очень похожи на реальные. Злоумышленники понимают, что для авторизации в конференции участники должны обязательно пройти регистрацию, чем они и пользуются. Педагог вводит данные для входа - и они мгновенно утекают к мошенникам. Если жертва использует, например, Google-аккаунт или почту как универсальный ключ к другим ресурсам, аферисты получают доступ ко всем сервисам разом.

География атак расширяется

Первые сообщения о таких случаях поступили из Санкт-Петербурга. В ГУ МВД по городу и Ленинградской области подтвердили: преступники активно охотятся на преподавателей. Они не взламывают защиту, а просто играют на доверии и желании педагога не потерять клиента.

Чтобы обезопасить себя, специалисты настоятельно рекомендуют самим создавать конференцию и генерировать ссылку. Это единственный способ защитить себя от такой схемы аферистов.

В любом случае, при переходе на тот или иной ресурс в сети, стоит убедиться, что он не фейковый. Особенно если на сайте есть форма для ввода логина и пароля или иных конфиденциальных данных.

Примечательно, но по оценкам IT-специалистов, порядка 70% людей используют один и тот же пароль для разных интернет-площадок. Еще 20% прибегают к двум-трем комбинациям на множестве сайтов, полагая, что такая стратегия минимизирует риски. И лишь 10% заводят уникальный ключ для каждого сервиса. И только 3% обновляют его каждые полгода, как рекомендуют эксперты.