Новости Мошенники начали воровать данные через школьные чаты

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Перед 1 сентября в Сети начало стремительно расти число фишинговых сайтов, целью которых стали участники школьных чатов в популярных мессенджерах.


Об этом сообщили в Координационном центре доменов .RU/.РФ. Мошенники создают групповые чаты от имени директора школы или классного руководителя и собирают деньги на нужды класса. За два последних месяца лета заблокировано уже более 400 таких ресурсов. О том, какие схемы кражи данных россиян начали применять преступники накануне Дня знаний, — в нашем материале.

Новая схема мошенничества

Более 400 фишинговых доменов, имитировавших школьные чаты в Telegram и WhatsApp (принадлежит организации Meta, признанной в РФ экстремистской), было заблокировано в июле и августе 2024 года.

Приложение Telegram на смартфоне


— Мошенники создают групповые чаты от имени директора школы или классного руководителя, а затем рассылают сообщения с просьбой сдать средства на что-то нужное для класса или школы. Обычно запрашиваемые мошенниками суммы варьируются в диапазоне от 500 до 5 тыс. рублей.

Для реализации схемы мошенники через соцсети вычисляют аккаунты классных руководителей или директоров школ, откуда потом извлекают их контакты.

— Также номера и телефоны учителей и директоров злоумышленники получают с сайтов и страниц школ в соцсетях и даже при личном посещении школы под выдуманным предлогом. После этого телефонные номера и e-mail подвергаются фишинговым атакам. На них массово отправляются поддельные предложения о выигрыше в лотерее или подарке от известного бренда, выгодные предложения, уведомления о необходимости установить ПО для защиты компьютера и другие.

После перехода по ссылкам из таких писем мошенники крадут данные, которые жертва вводит в предложенной форме, либо устанавливают вредоносное ПО.

После взлома устройства в существующий или новый групповой чат с использованием контактов из записной книжки пользователя или отдельно собранных в мессенджерах или соцсетях отправляется сообщение с данными счета для сбора средств на школьные нужды или новая фишинговая ссылка. При этом атаки происходят как на участников чатов в Telegram и WhatsApp, так и в популярных соцсетях, где созданы и активно ведутся сотни школьных групп.

За первое полугодие 2024 года специалисты BI.ZONE Brand Protection выявили больше 16 тыс. ресурсов, направленных на кражу учетных записей, сообщили «Известиям» в компании. При этом в августе мы зафиксировали рост относительно июля более чем в пять раз.

Фишинг, популярен среди злоумышленников по нескольким причинам. В том числе это низкий порог вхождения, невысокая стоимость реализации и возможность дотянуться до большого количества потенциальных жертв.

Какие скрипты используют преступники

Схемы кражи аккаунтов в Telegram и WhatsApp принципиально не различаются: сначала жертву заманивают на фишинговый сайт под разными предлогами. Например, с предложением проголосовать за детский рисунок, подписать петицию или поучаствовать в каком-нибудь конкурсе, а затем якобы авторизоваться через мессенджер.

— Ссылки на фейковые ресурсы распространяются как в индивидуальных сообщениях, так и в групповых чатах. Злоумышленники используют самые разные инфоповоды для привлечения внимания жертв, поэтому существуют и сезонные всплески: перед Новым годом, 1 сентября и другими праздниками.

Также перед 1 сентября мошенники активно заманивают потенциальных жертв фейковыми сайтами по продаже школьной формы и других принадлежностей с большими скидками.

Мошенники задействуют как рассылки, так и онлайн-рекламу, ведущую через ссылки на фейковые магазины. Через них злоумышленники получают данные карт россиян и обманом похищают их деньги. Поэтому, если кто-то предлагает вам приобрести комплект школьной формы или другие товары, необходимые в процессе учебы, не следует сломя голову откликаться на это предложение.

Злоумышленники сейчас активно рассылают, например, ссылки на фишинговые ресурсы с просьбой проголосовать за ребенка в конкурсе. Если человек перейдет по такой ссылке, то попадет на поддельную страницу авторизации в мессенджере. Там пользователя «попросят» ввести учетные данные от аккаунта — якобы в цeлях бoрьбы c нaкруткoй голосов. Однако на деле введенный номер телефона, пароль и код подтверждения уйдут злоумышленникам. Сама по себе эта легенда известна уже давно, однако перед началом нового учебного года злоумышленники вновь стали использовать ее в своих схемах.

Помимо фишинга пользователям важно помнить про различные скам-схемы: в их рамках мошенники могут ссылаться в том числе на различные акции, якобы полагающиеся социальные выплаты для подготовки к школе, чтобы выманить деньги у людей.

Как не стать жертвой мошенничества

Злоумышленники часто используют сезонность и новостную повестку.
— В начале лета был зафиксирован рост мошеннических схем, связанных с продажей ответов на ЕГЭ/ОГЭ. В сезон отпусков также наблюдается рост фишинга с выгодными предложениями и возможностью быстрого заработка. Завершение сезона отпусков и начало учебного года не исключение.

Не попасться на мошенников родителям при схеме со школьными чатами достаточно сложно, поскольку в этом случае используется настоящий аккаунт директора школы или учителя и нередко — давно действующий школьный чат.

— Как минимум нужно не спешить с платежом, так как через некоторое время жертва обнаружит, что ее взломали, и сообщит об этом в соцсетях или чате. Также можно запросить подтверждение, позвонив в школу по городскому телефону.

Учителям стоит более внимательно относиться к письмам и SMS, содержащим любые ссылки, и избегать регистрации через мессенджеры на любых сайтах.

В целом противостоять мошенникам можно стандартным способом — соблюдая цифровую гигиену. Необходимо всегда проверять ссылки перед переходом по ним, пароли не хранить в браузере, использовать внешний менеджер паролей. Помимо этого, необходимо завести себе отдельную карту для покупок с ограниченным лимитом для оплаты онлайн.

Важно проверять безопасность соединения, обращать внимание на предупреждения браузера и систем безопасности, следить за правильностью написания адреса посещаемых страниц.
Главное же орудие против мошенников — это критическое мышление и перепроверка фактов.


 
Сверху Снизу