С массированной атакой злоумышленников столкнулись студенты и преподаватели Московского инженерно-физического института. Мошенники представляются сотрудниками органов власти и университета.
Студентов и сотрудников Московского инженерно-физического института (МИФИ) массово атаковали телефонные мошенники, сообщили в пресс-службе университета.
Злоумышленники связываются с жертвами в социальных сетях и по телефону, представляясь проректором по безопасности, научным руководителем, деканами факультетов и представителями Росфинмониторинга.
«Я много раз слышал о действиях мошенников, но после четырех часов «обработки» все равно перевел им деньги после демонстрации моих персональных данных и персональных данных моих близких», – процитировала одного из обманутых пресс-служба вуза.
Мошенники использовали уже классический сценарий обмана «фейковый босс», при котором они практически полностью копируют аккаунты сотрудников организаций для того, чтобы завоевать доверие и убедить в том, что с жертвами действительно разговаривает представитель организации, пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Вариантов обмана в этом сценарии несколько, предупреждает Немкин. «Если мы говорим про образовательные учреждения, то, как правило, злоумышленники требуют от студентов и сотрудников университетов зарегистрироваться с помощью «Госуслуг» в одной из образовательных информсистем. При этом в ходе телефонного разговора мошенники могут попросить жертву включить демонстрацию экрана, чтобы впоследствии получить доступ к персональным данным пользователя. Помимо этого, мошенники под разными предлогами могут просить передать код из смс-сообщения, необходимый для входа на единый госпортал. Чаще всего его вполне хватает для проведения большинства мошеннических операций в последующем», – рассказал депутат.
Все чаще телефонные мошенники проводят целевые атаки, подчеркнул депутат. «Это объясняется их высокой результативностью. Мошенники изначально выбирают целевую группу и формируют под нее контент, предварительно изучая информацию о своих жертвах, в том числе анализируя всевозможные утечки данных», – рассказал депутат.
Он также напомнил, что код из смс-сообщения нельзя передавать третьим лицам: «Даже если они представляются сотрудниками организации, к которой гражданин имеет непосредственное отношение. Напомню, что сейчас даже в каждом сообщении от госпортала есть информационная плашка, сообщающая о том, что код-доступа могут запросить только мошенники», – подчеркнул депутат.
