Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Мошенники обзванивают студентов для регистрации в госсервисе. F.A.C.C.T. уже направил ресурс на блокировку

13/02/25

ФАККТ-Feb-13-2025-10-39-31-5758-AM
 
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов.
 
Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. обнаружили фишинговые ресурсы, предназначенные для кражи учётных записей студентов в государственном сервисе. Эти ресурсы маскируются под систему оценки успеваемости, активности и уровня заинтересованности учащихся. Домены мошеннических сайтов были зарегистрированы 10 февраля, а уже на следующий день мошенники начали обзванивать студентов вузов, которым сообщают, что им якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС).
 
5287578962056311027
 
Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестирование, нужно зарегистрироваться и ввести на странице сайта персональные данные, после чего будет предложено ввести код смены пароля, а затем код для входа в учетную запись государственного сервиса. При выполнении этих действий пользователем преступники получают доступ к аккаунту в госсервисе, они могут похитить персональные данные жертв и воспользоваться функционалом платформы в своих целях.
 
«Фишинговый ресурс, который использовался злоумышленниками в схеме для сбора персональных данных и кодов, уже направлен на блокировку в Координационный центр доменов .RU/.РФ», – сообщил ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
Для защиты от подобного мошенничества специалисты компании F.A.С.С.T.  рекомендуют
 
  • Проверяйте достоверность информации, которую вам сообщают по телефону или через мессенджеры, в официальных источниках.
  • Если во время звонка вас просят перейти на незнакомый сайт, не делайте этого. Возьмите паузу в разговоре и проверьте сайт, например, через Whois по дате регистрации домена. Если сайт зарегистрирован пару дней назад, с высокой вероятностью это сделали мошенники.
  • Никогда никому не сообщайте свои логины, пароли, личные данные и коды подтверждения и не вводите их на сомнительных ресурсах.

5289634060957771292

5289634060957771294

5289634060957771295

 
Темы:Пресс-релизПреступленияТелефонные мошенникиF.A.C.C.T.
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"