Мошенники используют интерес к обучению как предлог для кражи персональных данных и получения доступа к электронной почте жертв.
Под видом потенциального ученика или его родителя преступники связываются с учителями и договариваются о занятиях. После того, как репетитор отправляет ссылку на видеоконференцию, «ученик» утверждает, что есть технические проблемы с подключением и предлагает свою ссылку на фишинговый сайт, имитирующий популярные сервисы вроде Zoom или Google Meet.
Неосознавая подвох, учитель авторизуется через Google-аккаунт на поддельной странице, после чего логин и пароль попадают к мошенникам. После захвата основной почты преступники получают доступ ко всем сервисам, связанным с этим адресом: от социальных сетей до банковских личных кабинетов и государственного портала «Госуслуги».
Специалисты по кибербезопасности рекомендуют репетиторам быть бдительными, не переходить по ссылкам от незнакомцев, использовать двухфакторную аутентификацию и проверять адресную строку сайта перед вводом пароля.
Также стало известно, что в Брянской области жителей предупреждают о новых случаях мошеннических атак, связанных с запугиванием блокировкой счетов из-за якобы «аномальной активности» в СПБ.
