Перед 1 сентября в Сети начало стремительно расти число фишинговых сайтов, целью которых стали участники школьных чатов в популярных мессенджерах.
Об этом сообщили в Координационном центре доменов .RU/.РФ. Мошенники создают групповые чаты от имени директора школы или классного руководителя и собирают деньги на нужды класса. За два последних месяца лета заблокировано уже более 400 таких ресурсов. О том, какие схемы кражи данных россиян начали применять преступники накануне Дня знаний, — в нашем материале.
— Мошенники создают групповые чаты от имени директора школы или классного руководителя, а затем рассылают сообщения с просьбой сдать средства на что-то нужное для класса или школы. Обычно запрашиваемые мошенниками суммы варьируются в диапазоне от 500 до 5 тыс. рублей.
— Также номера и телефоны учителей и директоров злоумышленники получают с сайтов и страниц школ в соцсетях и даже при личном посещении школы под выдуманным предлогом. После этого телефонные номера и e-mail подвергаются фишинговым атакам. На них массово отправляются поддельные предложения о выигрыше в лотерее или подарке от известного бренда, выгодные предложения, уведомления о необходимости установить ПО для защиты компьютера и другие.
После перехода по ссылкам из таких писем мошенники крадут данные, которые жертва вводит в предложенной форме, либо устанавливают вредоносное ПО.
После взлома устройства в существующий или новый групповой чат с использованием контактов из записной книжки пользователя или отдельно собранных в мессенджерах или соцсетях отправляется сообщение с данными счета для сбора средств на школьные нужды или новая фишинговая ссылка. При этом атаки происходят как на участников чатов в Telegram и WhatsApp, так и в популярных соцсетях, где созданы и активно ведутся сотни школьных групп.
Фишинг, популярен среди злоумышленников по нескольким причинам. В том числе это низкий порог вхождения, невысокая стоимость реализации и возможность дотянуться до большого количества потенциальных жертв.
— Ссылки на фейковые ресурсы распространяются как в индивидуальных сообщениях, так и в групповых чатах. Злоумышленники используют самые разные инфоповоды для привлечения внимания жертв, поэтому существуют и сезонные всплески: перед Новым годом, 1 сентября и другими праздниками.
Мошенники задействуют как рассылки, так и онлайн-рекламу, ведущую через ссылки на фейковые магазины. Через них злоумышленники получают данные карт россиян и обманом похищают их деньги. Поэтому, если кто-то предлагает вам приобрести комплект школьной формы или другие товары, необходимые в процессе учебы, не следует сломя голову откликаться на это предложение.
Злоумышленники сейчас активно рассылают, например, ссылки на фишинговые ресурсы с просьбой проголосовать за ребенка в конкурсе. Если человек перейдет по такой ссылке, то попадет на поддельную страницу авторизации в мессенджере. Там пользователя «попросят» ввести учетные данные от аккаунта — якобы в цeлях бoрьбы c нaкруткoй голосов. Однако на деле введенный номер телефона, пароль и код подтверждения уйдут злоумышленникам. Сама по себе эта легенда известна уже давно, однако перед началом нового учебного года злоумышленники вновь стали использовать ее в своих схемах.
Помимо фишинга пользователям важно помнить про различные скам-схемы: в их рамках мошенники могут ссылаться в том числе на различные акции, якобы полагающиеся социальные выплаты для подготовки к школе, чтобы выманить деньги у людей.
— В начале лета был зафиксирован рост мошеннических схем, связанных с продажей ответов на ЕГЭ/ОГЭ. В сезон отпусков также наблюдается рост фишинга с выгодными предложениями и возможностью быстрого заработка. Завершение сезона отпусков и начало учебного года не исключение.
Не попасться на мошенников родителям при схеме со школьными чатами достаточно сложно, поскольку в этом случае используется настоящий аккаунт директора школы или учителя и нередко — давно действующий школьный чат.
— Как минимум нужно не спешить с платежом, так как через некоторое время жертва обнаружит, что ее взломали, и сообщит об этом в соцсетях или чате. Также можно запросить подтверждение, позвонив в школу по городскому телефону.
В целом противостоять мошенникам можно стандартным способом — соблюдая цифровую гигиену. Необходимо всегда проверять ссылки перед переходом по ним, пароли не хранить в браузере, использовать внешний менеджер паролей. Помимо этого, необходимо завести себе отдельную карту для покупок с ограниченным лимитом для оплаты онлайн.
Важно проверять безопасность соединения, обращать внимание на предупреждения браузера и систем безопасности, следить за правильностью написания адреса посещаемых страниц.
Главное же орудие против мошенников — это критическое мышление и перепроверка фактов.
Об этом сообщили в Координационном центре доменов .RU/.РФ. Мошенники создают групповые чаты от имени директора школы или классного руководителя и собирают деньги на нужды класса. За два последних месяца лета заблокировано уже более 400 таких ресурсов. О том, какие схемы кражи данных россиян начали применять преступники накануне Дня знаний, — в нашем материале.
Новая схема мошенничества
Более 400 фишинговых доменов, имитировавших школьные чаты в Telegram и WhatsApp (принадлежит организации Meta, признанной в РФ экстремистской), было заблокировано в июле и августе 2024 года.
— Мошенники создают групповые чаты от имени директора школы или классного руководителя, а затем рассылают сообщения с просьбой сдать средства на что-то нужное для класса или школы. Обычно запрашиваемые мошенниками суммы варьируются в диапазоне от 500 до 5 тыс. рублей.
— Также номера и телефоны учителей и директоров злоумышленники получают с сайтов и страниц школ в соцсетях и даже при личном посещении школы под выдуманным предлогом. После этого телефонные номера и e-mail подвергаются фишинговым атакам. На них массово отправляются поддельные предложения о выигрыше в лотерее или подарке от известного бренда, выгодные предложения, уведомления о необходимости установить ПО для защиты компьютера и другие.
После перехода по ссылкам из таких писем мошенники крадут данные, которые жертва вводит в предложенной форме, либо устанавливают вредоносное ПО.
После взлома устройства в существующий или новый групповой чат с использованием контактов из записной книжки пользователя или отдельно собранных в мессенджерах или соцсетях отправляется сообщение с данными счета для сбора средств на школьные нужды или новая фишинговая ссылка. При этом атаки происходят как на участников чатов в Telegram и WhatsApp, так и в популярных соцсетях, где созданы и активно ведутся сотни школьных групп.
Фишинг, популярен среди злоумышленников по нескольким причинам. В том числе это низкий порог вхождения, невысокая стоимость реализации и возможность дотянуться до большого количества потенциальных жертв.
Какие скрипты используют преступники
Схемы кражи аккаунтов в Telegram и WhatsApp принципиально не различаются: сначала жертву заманивают на фишинговый сайт под разными предлогами. Например, с предложением проголосовать за детский рисунок, подписать петицию или поучаствовать в каком-нибудь конкурсе, а затем якобы авторизоваться через мессенджер.— Ссылки на фейковые ресурсы распространяются как в индивидуальных сообщениях, так и в групповых чатах. Злоумышленники используют самые разные инфоповоды для привлечения внимания жертв, поэтому существуют и сезонные всплески: перед Новым годом, 1 сентября и другими праздниками.
Мошенники задействуют как рассылки, так и онлайн-рекламу, ведущую через ссылки на фейковые магазины. Через них злоумышленники получают данные карт россиян и обманом похищают их деньги. Поэтому, если кто-то предлагает вам приобрести комплект школьной формы или другие товары, необходимые в процессе учебы, не следует сломя голову откликаться на это предложение.
Злоумышленники сейчас активно рассылают, например, ссылки на фишинговые ресурсы с просьбой проголосовать за ребенка в конкурсе. Если человек перейдет по такой ссылке, то попадет на поддельную страницу авторизации в мессенджере. Там пользователя «попросят» ввести учетные данные от аккаунта — якобы в цeлях бoрьбы c нaкруткoй голосов. Однако на деле введенный номер телефона, пароль и код подтверждения уйдут злоумышленникам. Сама по себе эта легенда известна уже давно, однако перед началом нового учебного года злоумышленники вновь стали использовать ее в своих схемах.
Помимо фишинга пользователям важно помнить про различные скам-схемы: в их рамках мошенники могут ссылаться в том числе на различные акции, якобы полагающиеся социальные выплаты для подготовки к школе, чтобы выманить деньги у людей.
Как не стать жертвой мошенничества
Злоумышленники часто используют сезонность и новостную повестку.— В начале лета был зафиксирован рост мошеннических схем, связанных с продажей ответов на ЕГЭ/ОГЭ. В сезон отпусков также наблюдается рост фишинга с выгодными предложениями и возможностью быстрого заработка. Завершение сезона отпусков и начало учебного года не исключение.
Не попасться на мошенников родителям при схеме со школьными чатами достаточно сложно, поскольку в этом случае используется настоящий аккаунт директора школы или учителя и нередко — давно действующий школьный чат.
— Как минимум нужно не спешить с платежом, так как через некоторое время жертва обнаружит, что ее взломали, и сообщит об этом в соцсетях или чате. Также можно запросить подтверждение, позвонив в школу по городскому телефону.
В целом противостоять мошенникам можно стандартным способом — соблюдая цифровую гигиену. Необходимо всегда проверять ссылки перед переходом по ним, пароли не хранить в браузере, использовать внешний менеджер паролей. Помимо этого, необходимо завести себе отдельную карту для покупок с ограниченным лимитом для оплаты онлайн.
Важно проверять безопасность соединения, обращать внимание на предупреждения браузера и систем безопасности, следить за правильностью написания адреса посещаемых страниц.
Главное же орудие против мошенников — это критическое мышление и перепроверка фактов.
