Аналитики сервиса Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК “Кросс технолоджис”) зафиксировали новую мошенническую атаку, нацеленную на школьников. Злоумышленники рассылают сообщения от имени руководства учебных заведений и используют персональные данные, ранее попавшие в утечки, чтобы повысить доверие к рассылке.
В SBA отмечают, что выбор легенды не случаен. Приближается период экзаменов, поэтому школьная тематика оказывается особо тревожной, а ученики и их родители оказываются восприимчивы к уговорам мошенников.
По наблюдениям аналитиков SBA, ученикам предлагают якобы поддержать школу в конкурсе и пройти по ссылке на тематический сайт, внешне связанный с голосованием. После перехода пользователя просят подтвердить участие — для этого требуется ввести номер телефона, привязанный к мессенджеру MAX, а затем код из СМС.
Фактически такая схема позволяет мошенникам получить доступ к аккаунту жертвы в национальном мессенджере, что, в свою очередь, дает доступ к сервисам Госуслуг. В ряде случаев атака может развиваться по более сложному сценарию: после передачи данных школьнику или его родителям могут позвонить лица, представляющиеся сотрудниками правоохранительных органов, и начать запугивать уголовной ответственностью за якобы использование мошеннического ресурса.
«Мошенники всегда подбирают наиболее благоприятное время для атаки, и чем ближе экзамены, тем более масштабными могут стать такие схемы. Школьник в этот период погружен в подготовку, находится в состоянии стресса и с большей вероятностью выполнит просьбу, которая выглядит как поручение от руководства школы. Тем более трудно отказать, когда обращение связано с интересами школы накануне главного экзамена. Дополнительным фактором риска становится то, что от школьников и их родителей все чаще требуют перейти в мессенджер MAX для учебной коммуникации. Это упрощает задачу мошенникам: потенциальных жертв легче искать в одном цифровом пространстве и атаковать по единому сценарию», — отмечает Сергей Трухачев, руководитель сервиса SBA.