Мошенники обзванивают студентов для регистрации в госсервисе. F.A.C.C.T. уже направил ресурс на блокировку
13/02/25

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов.
Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. обнаружили фишинговые ресурсы, предназначенные для кражи учётных записей студентов в государственном сервисе. Эти ресурсы маскируются под систему оценки успеваемости, активности и уровня заинтересованности учащихся. Домены мошеннических сайтов были зарегистрированы 10 февраля, а уже на следующий день мошенники начали обзванивать студентов вузов, которым сообщают, что им якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС).

Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестирование, нужно зарегистрироваться и ввести на странице сайта персональные данные, после чего будет предложено ввести код смены пароля, а затем код для входа в учетную запись государственного сервиса. При выполнении этих действий пользователем преступники получают доступ к аккаунту в госсервисе, они могут похитить персональные данные жертв и воспользоваться функционалом платформы в своих целях.
«Фишинговый ресурс, который использовался злоумышленниками в схеме для сбора персональных данных и кодов, уже направлен на блокировку в Координационный центр доменов .RU/.РФ», – сообщил ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
Для защиты от подобного мошенничества специалисты компании F.A.С.С.T. рекомендуют
- Проверяйте достоверность информации, которую вам сообщают по телефону или через мессенджеры, в официальных источниках.
- Если во время звонка вас просят перейти на незнакомый сайт, не делайте этого. Возьмите паузу в разговоре и проверьте сайт, например, через Whois по дате регистрации домена. Если сайт зарегистрирован пару дней назад, с высокой вероятностью это сделали мошенники.
- Никогда никому не сообщайте свои логины, пароли, личные данные и коды подтверждения и не вводите их на сомнительных ресурсах.