Мошенники стали чаще атаковать работников российской системы образования — об этом предупредили в МВД. Злоумышленники применяют мошенническую схему Fake Boss, в рамках которой представляются руководителями педагогов и пытаются обманным путем похищать их средства. Подробности о том, почему аферисты стали чаще атаковать российских учителей и как работают их схемы, — читайте в материале «Известий».
О том, что мошенники стали чаще атаковать работников российской системы образования при помощи схемы Fake Boss, в своем официальном Telegram-канале предупредили специалисты управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. В качестве примера того, как работает эта схема, эксперты привели историю учителя начальных классов одной из гимназий Санкт-Петербурга.
«Учителю в мессенджере написал пользователь с личными данными и фотографией профиля как у директора школы, откуда она недавно уволилась, — говорится в сообщении МВД. — Начав диалог с нейтрального вопроса об условиях работы на новом месте, злоумышленник перешел к сути».
Мошенник попросил учителя помочь правоохранительным органам в проведении некой проверки и никому об этом не рассказывать, чтобы не подводить образовательную организацию. Затем жертве позвонил неизвестный и сообщил, что от ее имени якобы проводятся некие незаконные финансовые операции. В итоге женщина перевела средства на «спецсчет» — ее убедили, что так якобы можно избежать уголовного преследования.
При этом, как отметили в МВД, подобная схема уже стала международной: так, в Белоруссии жертвами мошенников оказались две преподавательницы минских вузов, которым написали якобы от ректора. Специалисты отметили, что работники системы образования являются удобными целями для злоумышленников, поскольку на сайтах образовательных организаций почти всегда размещается подробная информация о педагогическом коллективе и руководстве.
Организации в сфере науки и образования зачастую становятся жертвами злоумышленников из-за большого объема обрабатываемой информации, которая может быть интересна мошенникам с различными мотивами, говорит в беседе с «Известиями» руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.
— Образовательные организации хранят информацию о детях, их родителях и законных представителях, которая в случае несанкционированного доступа к таким данным может быть похищена злоумышленниками для последующего использования в противоправных целях, в том числе для атак на родителей и детей, — отмечает ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.
По словам Ирины Зиновкиной, социальная инженерия является одним из основных методов атаки на образовательные организации. Против педагогов применяют не только схемы Fake Boss: по словам эксперта по защите бренда Angara SOC Марии Михайловой, в 2021 году мошенники активно использовали фишинговые атаки с «домашней работой» учеников.
В письмах, направленных педагогам, находились файлы с вредоносным программным обеспечением, которое шифровало все файлы учителей. Жертвам давался выбор: заплатить выкуп и восстановить данные из резервной копии или навсегда потерять их. Так как домашние задания некоторые школьники или студенты до сих пор отправляют на почту преподавателям, то эта схема остается актуальной и сейчас.
— Злоумышленники также могут использовать сообщения, замаскированные под месседжи из госорганов: в приманках такого рода механизмами воздействия служат уважение к авторитету и страх перед последствиями, которые могут наступить, если оставить письмо без ответа, — говорит Ирина Зиновкина.
Говоря о новых схемах, которые мошенники стали использовать против учителей в 2024 году, Мария Михайлова отмечает рассылку фишинговых писем с предложениями о репетиторстве. Однако в содержании письма злоумышленники не интересовались ни ставкой оплаты, ни расписанием занятий. Более того, не было никаких упоминаний о том, какой предмет нужно было объяснять.
— В ответе требовалось отправить полное ФИО, адрес проживания, домашний и мобильный номера телефонов, — рассказывает собеседница «Известий». — Используя полученные данные и социальную инженерию, мошенники могут больше узнать о жертве из социальных сетей, чтобы потом звонить или отправлять фишинговые письма с более убедительным и персонализированным содержанием.
Евгений Егоров дополняет, что в 2024 году преступники начали активно использовать аудиодипфейки — не просто писать, а звонить, подделывая голос руководителя с помощью искусственного интеллекта. Подобный опыт могут применить в сценариях и против работников образовательных организаций. Для подмены голоса злоумышленники получают фрагмент речи, который будет использован для обучения нейросети: например, путем записи разговора, зная телефонный номер жертвы, или через взлом аккаунта в мессенджере и получение доступа к голосовым сообщениям.
— В 2024 году были зафиксированы тренды на увеличение использования искусственного интеллекта и непрерывные атаки на учебные платформы для кражи персональных данных, — говорит директор центра компетенций по информационной безопасности «Т1 Интеграция» Виктор Гулевич.
По мнению кандидата технических наук, руководителя лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Ксении Ахрамеевой, наиболее уязвимы перед мошенниками с их постоянно меняющимися схемами сотрудники образовательных организаций с большим стажем работы на одном месте. Им сложнее переключиться и подстроиться под постоянно меняющиеся условия жизни.
Для того чтобы защититься от схемы Fake Boss, которую мошенники всё чаще применяют против учителей, Евгений Егоров советует помнить, что злоумышленники могут использовать для своих действий не только фейковый аккаунт руководителя потенциальной жертвы, но и настоящий — украденный.
— Если аккаунт настоящий, то мошенники могут скопировать манеру общения и поведение руководителя, — рассказывает собеседник «Известий». — В любой сомнительной ситуации необходимо перепроверить информацию, связавшись с руководителем другим способом: например, перезвонить по известному вам номеру.
Если же позвонил «сотрудник банка» или «сотрудник правоохранительных органов», не следует сообщать CVV, кодовое слово или код из SMS, а также переводить деньги на «специальный безопасный счет».
Кроме того, стоит проверить настройки приватности в Telegram-аккаунте. Там необходимо поставить запрет на звонки от неизвестных пользователей и поиск по номеру телефона, а также поменять или удалить свой username, если есть подозрения, что где-то в открытом доступе можно найти связь между ним и личными данными (ФИО, место работы).
— Такой аккаунт становится фактически невидимым, — отмечает Евгений Егоров. — Однако если это не помогло и мошенники прорвались через «фильтр», написали в соцсетях или другой мессенджер, стоит следовать ряду рекомендаций.
В частности, не нужно разговаривать по телефону с неизвестными, если об этом просит в переписке в мессенджере руководитель или коллега: сначала стоит проверить аккаунт и номер телефона. Если же звонивший представляется сотрудником правоохранительных органов, важно помнить: никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят. Главное — не спешить и не принимать скоропалительных решений, заключает Евгений Егоров.
