Мошенники начали внедряться в школьные чаты: они массово притворяются директорами и преподавателями
Мошенники в России активизировались в преддверии нового учебного года. Они массово создают групповые чаты и фишинговые сайты, притворяясь преподавателями и директорами школ и выманивая у родителей деньги якобы на нужды учебных заведений. Вот как работает новая обманная схема, появившаяся перед 1 сентября.
Об этой методике сообщила газета «Известия» со ссылкой на экспертов Координационного центра доменов .RU/.РФ. По словам специалистов, перед Днем знаний в Сети было обнаружено свыше 400 фишинговых доменов, которые имитируют школьные чаты в Telegram и WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории России).
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
В центре рассказали, что аферисты создают групповые чаты от имени сотрудников школ, а затем рассылают сообщения с просьбой сдать деньги на школьные или классные нужды. «Обычно запрашиваемые мошенниками суммы варьируются в диапазоне от 500 до 5 тыс. рублей», — пояснили эксперты.
Отмечается, что для реализации этой схемы злоумышленники вычисляют реальные аккаунты классных руководителей и директоров школ, откуда извлекают их контакты. Кроме того, аферисты могут получать данные педагогов с сайтов и страниц учебных заведений в интернете, а в некоторых случаях и при личном посещении школ под выдуманном предлогом.
После этого телефонные номера и e-mail жертв подвергаются фишинговым атакам — людям предлагают перейти по ссылке, обещая выигрыш в лотерее или подарок от известного бренда, убеждают в необходимости установить ПО для защиты компьютера и так далее. Жертве предлагается ввести данные в специальной электронной форме — после этого информация оказывается в руках злоумышленников, которые могут использовать ее в своих интересах. Кроме того, на устройство педагога устанавливают вредоносное ПО, а после взлома используют уже существующий или создают новый групповой чат, куда добавляют контакты из записной книжки пользователя. В этих беседах и распространяются сообщения о сборах средств либо новые фишинговые ссылки.
Специалисты по кибербезопасности отмечают, что родителям распознать такой обман довольно сложно, так как для него используются данные реальных людей. Они предлагают как минимум не торопиться с платежами и взносами: спустя некоторое время жертва обнаруживает факт взлома и старается уведомить об этом в соцсетях или чате.
Кроме того, эксперты рекомендуют перепроверять информацию о сборах денег. Для этого можно, к примеру, позвонить в школу по стационарному телефону. А учителям специалисты посоветовали с осторожностью относиться к письмам и смс, которые содержат ссылки. Также не следует регистрироваться на веб-сайтах через мессенджеры.