Злоумышленники используют социальную инженерию, чтобы выманить у жертв коды доступа, банковские данные или установить вредоносное ПО. Для защиты важно не переходить по сомнительным ссылкам, не сообщать коды из SMS и проверять подлинность источников.
В преддверии Дня знаний мошенники активизируют атаки на абитуриентов и студентов, используя социальную инженерию. Специалисты выделили три ключевые схемы обмана, которые помогают злоумышленникам получать доступ к личным данным и банковским счетам жертв.
Одна из самых распространенных уловок — имитация звонков из приемных комиссий или деканатов. Представившись сотрудниками вуза, аферисты под предлогом уточнения информации выманивают у учащихся коды из SMS.
Затем с жертвой связывается лже-сотрудник правоохранительных органов и убеждает установить «защитное приложение», которое на самом деле является вредоносным ПО. Это позволяет преступникам создавать виртуальные копии карт и похищать деньги.
Не менее популярны фишинговые рассылки с уведомлениями о блокировке электронных дневников или образовательных платформ. В таких сообщениях содержится ссылка для «восстановления доступа», которая ведет на поддельные сайты. Цель мошенников — получить доступ к аккаунтам «Госуслуг» или банковским приложениям.
Также участились случаи предложений зарегистрироваться на фейковых образовательных ресурсах или в студенческих чатах, где под видом авторизации требуют передать коды доступа или включить демонстрацию экрана.