«Ученик из-за границы» крадёт данные ярославских репетиторов через фишинг
- 12:42 10 марта
- Снежана Сипсикова
Онлайн-мошенники активизировали свою деятельность, сосредоточившись на репетиторах, которые ведут занятия дистанционно. Эти злоумышленники используют специальные ссылки, ведущие на поддельные интернет-ресурсы, чтобы получить доступ к личным данным преподавателей и затем использовать их в своих целях. Как пишет "KP.RU".
Детали этой мошеннической схемы были обнародованы Ярославским отделением Банка России. Аферисты выдают себя за студентов, которые, по их словам, находятся за границей, инициируют общение с преподавателем, запрашивая данные его банковской карты. После этого они заявляют о трудностях с подключением через ссылку, высланную репетитором, и предлагают перейти по их собственной ссылке. Эта ссылка направляет жертву на фальшивый веб-ресурс, визуально имитирующий популярные платформы для видеоконференций. Ввод учетных данных на таком фишинговом сайте передает их мошенникам, что позволяет им получить доступ не только к платформе для видеосвязи, но и к электронной почте, а также ко всем аккаунтам, привязанным к этому почтовому ящику.
"Во-первых, никогда не переходите по ссылкам, полученным от незнакомых людей. Во-вторых, внимательно проверяйте адрес сайта, к которому ведет ссылка: у фишинговых сайтов адрес немного отличается от настоящего. В-третьих, на наиболее важных сервисах, таких, как почта или облачные хранилища, нужно включить двухфакторную аутентификацию. В-четвертых, на различных сервисах следует использовать различные пароли. Для хранения паролей можно завести программу-менеджер паролей", - рекомендует эксперт по кибербезопасности Ярославского отделения Банка России Андрей Коценко.
Напомним, 7 февраля 2026 года стало известно о новой тактике мошенников, которые убеждают жертв звонить им самостоятельно после получения тревожных SMS-сообщений. Эта схема позволяет злоумышленникам выманивать коды, необходимые для перепривязки учетных записей, или убеждать пользователей устанавливать вредоносные приложения для получения полного доступа к их данным и средствам.