Учебная анаграмма: мошенники начали воровать данные через школьные чаты

Перед 1 сентября в Сети начало стремительно расти число фишинговых сайтов, целью которых стали участники школьных чатов в популярных мессенджерах. Об этом «Известиям» сообщили в Координационном центре доменов .RU/.РФ. Мошенники создают групповые чаты от имени директора школы или классного руководителя и собирают деньги на нужды класса. За два последних месяца лета заблокировано уже более 400 таких ресурсов. О том, какие схемы кражи данных россиян начали применять преступники накануне Дня знаний, — в материале «Известий».

Новая схема мошенничества

Более 400 фишинговых доменов, имитировавших школьные чаты в Telegram и WhatsApp (принадлежит организации Meta, признанной в РФ экстремистской), было заблокировано в июле и августе 2024 года. Об этом «Известиям» сообщили эксперты Координационного центра доменов .RU/.РФ.

— Мошенники создают групповые чаты от имени директора школы или классного руководителя, а затем рассылают сообщения с просьбой сдать средства на что-то нужное для класса или школы, — указали там. — Обычно запрашиваемые мошенниками суммы варьируются в диапазоне от 500 до 5 тыс. рублей.

Для реализации схемы мошенники через соцсети вычисляют аккаунты классных руководителей или директоров школ, откуда потом извлекают их контакты.

— Также номера и телефоны учителей и директоров злоумышленники получают с сайтов и страниц школ в соцсетях и даже при личном посещении школы под выдуманным предлогом, — сообщили в координационном центре. — После этого телефонные номера и e-mail подвергаются фишинговым атакам. На них массово отправляются поддельные предложения о выигрыше в лотерее или подарке от известного бренда, выгодные предложения, уведомления о необходимости установить ПО для защиты компьютера и другие.

После перехода по ссылкам из таких писем мошенники крадут данные, которые жертва вводит в предложенной форме, либо устанавливают вредоносное ПО.

После взлома устройства в существующий или новый групповой чат с использованием контактов из записной книжки пользователя или отдельно собранных в мессенджерах или соцсетях отправляется сообщение с данными счета для сбора средств на школьные нужды или новая фишинговая ссылка.

При этом атаки происходят как на участников чатов в Telegram и WhatsApp, так и в популярных соцсетях, где созданы и активно ведутся сотни школьных групп, указал директор компании «Интернет-розыск» Игорь Бедеров.

За первое полугодие 2024 года специалисты BI.ZONE Brand Protection выявили больше 16 тыс. ресурсов, направленных на кражу учетных записей, сообщили «Известиям» в компании.

— При этом в августе мы зафиксировали рост относительно июля более чем в пять раз, — рассказал руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

Фишинг, по его словам, популярен среди злоумышленников по нескольким причинам. В том числе это низкий порог вхождения, невысокая стоимость реализации и возможность дотянуться до большого количества потенциальных жертв.

Какие скрипты используют преступники

Схемы кражи аккаунтов в Telegram и WhatsApp принципиально не различаются: сначала жертву заманивают на фишинговый сайт под разными предлогами, рассказал «Известиям» директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко. Например, с предложением проголосовать за детский рисунок, подписать петицию или поучаствовать в каком-нибудь конкурсе, а затем якобы авторизоваться через мессенджер.

— Ссылки на фейковые ресурсы распространяются как в индивидуальных сообщениях, так и в групповых чатах, — подчеркнул он. — Злоумышленники используют самые разные инфоповоды для привлечения внимания жертв, поэтому существуют и сезонные всплески: перед Новым годом, 1 сентября и другими праздниками.

Также перед 1 сентября мошенники активно заманивают потенциальных жертв фейковыми сайтами по продаже школьной формы и других принадлежностей с большими скидками, добавил замдиректора центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

Мошенники задействуют как рассылки, так и онлайн-рекламу, ведущую через ссылки на фейковые магазины, отметил Игорь Бедеров. Через них злоумышленники получают данные карт россиян и обманом похищают их деньги.

— Поэтому, если кто-то предлагает вам приобрести комплект школьной формы или другие товары, необходимые в процессе учебы, не следует сломя голову откликаться на это предложение, — подчеркнул Александр Вураско.

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова добавила, что злоумышленники сейчас активно рассылают, например, ссылки на фишинговые ресурсы с просьбой проголосовать за ребенка в конкурсе.

— Если человек перейдет по такой ссылке, то попадет на поддельную страницу авторизации в мессенджере, — предупредила она. — Там пользователя «попросят» ввести учетные данные от аккаунта — якобы в цeлях бoрьбы c нaкруткoй голосов. Однако на деле введенный номер телефона, пароль и код подтверждения уйдут злоумышленникам. Сама по себе эта легенда известна уже давно, однако перед началом нового учебного года злоумышленники вновь стали использовать ее в своих схемах.

Помимо фишинга пользователям важно помнить про различные скам-схемы: в их рамках мошенники могут ссылаться в том числе на различные акции, якобы полагающиеся социальные выплаты для подготовки к школе, чтобы выманить деньги у людей.

Как не стать жертвой мошенничества

Злоумышленники часто используют сезонность и новостную повестку, напомнил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

— В начале лета мы зафиксировали рост мошеннических схем, связанных с продажей ответов на ЕГЭ/ОГЭ, — рассказал он. — В сезон отпусков также наблюдается рост фишинга с выгодными предложениями и возможностью быстрого заработка. Завершение сезона отпусков и начало учебного года не исключение.

Не попасться на мошенников родителям при схеме со школьными чатами достаточно сложно, поскольку в этом случае используется настоящий аккаунт директора школы или учителя и нередко — давно действующий школьный чат, отметил руководитель проектов координационного центра Евгений Панков.

— Как минимум нужно не спешить с платежом, так как через некоторое время жертва обнаружит, что ее взломали, и сообщит об этом в соцсетях или чате, — отметил эксперт. — Также можно запросить подтверждение, позвонив в школу по городскому телефону.

По его словам, учителям стоит более внимательно относиться к письмам и SMS, содержащим любые ссылки, и избегать регистрации через мессенджеры на любых сайтах.

В целом противостоять мошенникам можно стандартным способом — соблюдая цифровую гигиену, подчеркнул Игорь Бедеров. Он отметил, что необходимо всегда проверять ссылки перед переходом по ним, пароли не хранить в браузере, использовать внешний менеджер паролей.

— Помимо этого, необходимо завести себе отдельную карту для покупок с ограниченным лимитом для оплаты онлайн, — сказал он.

Дмитрий Кирюшкин подчеркнул, что также важно проверять безопасность соединения, обращать внимание на предупреждения браузера и систем безопасности, следить за правильностью написания адреса посещаемых страниц.

Главное же орудие против мошенников — это критическое мышление и перепроверка фактов, добавил Александр Вураско.