Мошенники звонят от имени деканата и требуют зарегистрироваться с помощью «Госуслуг» в «Современной цифровой образовательной среде», это система Минобрнауки. И просят включить демонстрацию экрана. Все это необходимо, чтобы увидеть приходящие одноразовые коды. Порой звонят и родителям студентов с требованием повлиять на детей.
Евгений Царев:
— Для большинства мошеннических операций достаточно обычного СМС-сообщения. Если злоумышленники увидят, что пришла СМС и там одноразовый код, то этого достаточно для проведения большего числа мошеннических операций, в том числе и по установлению доступа к мобильному банку, получению кредита, к данным «Госуслуг» и чего угодно. По сути, эта схема действительно новая, потому что злоумышленники придумали способ, как спровоцировать жертву на то, чтобы она продемонстрировал экран. Когда у нас студентам звонят из деканата, они пытаются сделать все, что от них требуется. Так что эта схема вполне рабочая. Злоумышленники пытаются, скорее всего, увидеть СМС-сообщения или пуш-уведомления, которые видны в телефоне.— Получается, какая-то утечка здесь произошла?
— Я бы в любом случае провел соответствующую проверку, был инцидент или не был. В целом не факт, что инцидент произошел именно тогда, он мог произойти когда угодно, и откуда угодно могли утечь данные. Я думаю, что все это выяснится, и все быстро закроют. Злоумышленникам просто надо спровоцировать человека, чтобы он продемонстрировал свой экран. При возникшем подозрении им проще бросить эту жертву и перейти к другой.
Источник: bfm.ru
