Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

BI.ZONE: злоумышленники обещают прохождение оценки квалификации и крадут персональные данные

18/06/24

Бай Зона-4

Специалисты BI.ZONE Brand Protection обнаружили новую мошенническую схему. Злоумышленники обещают специалистам в сфере строительства и строительным компаниям помощь в прохождении обязательных аттестаций на соответствие положениям профессионального стандарта.
Команда BI.ZONE Brand Protection зафиксировала более 3800 мошеннических ресурсов, на которых злоумышленники обещают прохождение различных аттестаций специалистам, заинтересованным в подтверждении или продлении права на осуществление профессиональной деятельности, а также помощь строительным компаниям во вступлении в СРО (саморегулируемые организации). Это некоммерческие партнерства организаций, осуществляющих деятельность в области строительства или проектирования.

Согласно приказу Минстроя России от 30.06.2022 № 529/пр, специалисты, включенные в национальные реестры, должны проходить независимую оценку квалификации (НОК). Это тестирование, подтверждающее соответствие квалификации специалиста положениям профессионального стандарта. Как и повышение квалификации, результаты НОК действительны пять лет.

Прохождение такой аттестации относится к специалистам, находящимся в реестрах НОСТРОЙ и НОПРИЗ. В эти реестры включаются физические лица, претендующие на осуществление профессиональной деятельности по организации выполнения работ по инженерным изысканиям, строительству, архитектурно-строительному проектированию.

Мошеннические ресурсы выглядят как сайты консалтинговых компаний. Специалистам для прохождения аттестации они предлагают комплексную поддержку: консультацию, учебные материалы и гарантированную сдачу тестирования. Цена на такую поддержку под ключ начинается от 20 тыс. руб. Для получения услуги необходимо заполнить форму заявки на сайте. При заполнении требуется указать специализацию, имя, номер телефона и электронную почту заявителя. После заполнения заявки со специалистом связывается «сотрудник» консалтинговой компании для уточнения деталей и оплаты. Схема с другими аттестациями и сертификациями выглядит аналогично.

В соответствии с законодательством аттестацию на получение или продление статуса специалиста можно пройти только в центрах оценки квалификации (ЦОК). Такие центры должны получить право на проведение аттестации от советов по профессиональным квалификациям, созданных при реестрах НОСТРОЙ и НОПРИЗ.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

Мошенники при реализации фишинговых схем часто используют манипулятивные приемы и обещают гарантированно дать то, чего хочет жертва. Это может быть возможность получения быстрых денег, сдачи экзаменов или, как в данном случае, прохождения оценки квалификации. Поэтому всегда важно с особым вниманием относиться к подобным ресурсам. Важно проверять лицензии и разрешение на проведение различных экзаменов и аттестаций.

Обнаруженная схема пока не является широко распространенной среди мошенников. Команда BI.ZONE Brand Protection выявила, что найденные домены созданы одним злоумышленником или одной группировкой.

Ранее команда BI.ZONE Brand Protection зафиксировала почти семикратный рост фишинговых сайтов с обещаниями выплат НДС. Мошенники предлагали оформить возврат неких «невыплаченных денежных средств». В результате реализации этой схемы злоумышленники получали персональные данные жертв, реквизиты их банковских карт и денежные средства.

Темы:Пресс-релизОтрасльКиберугрозыхищение данныхBI.Zone
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...