Мошенники начали охоту на репетиторов с помощью фальшивых ссылок на занятия

В России появилась новая схема кибермошенничества, направленная на специалистов, работающих в сфере онлайн-обучения. Злоумышленники начали представляться учениками, чтобы записаться на занятия к репетиторам, а затем выманить у них доступ к электронной почте и аккаунтам через поддельные сайты.

Сценарий атаки начинается с обычного обращения. Преступники регистрируются под видом учеников и договариваются о проведении онлайн-занятия. После того как преподаватель направляет ссылку на видеоплатформу, аферисты заявляют о неработающем соединении или другой технической проблеме и предлагают перейти по своей ссылке. Подмена происходит в этот момент — под видом Zoom, Google Meet или другой платформы открывается фальшивый сайт, имитирующий привычный интерфейс, как выяснили РИА Новости,

На поддельной странице жертву просят авторизоваться. Чаще всего мошенники настраивают интерфейс таким образом, чтобы система предлагала войти через Google-аккаунт. Преподаватель, не подозревая подвоха, вводит данные, фактически передавая их злоумышленникам. После этого преступники получают доступ не только к учётной записи видеосервиса, но и ко всей цифровой инфраструктуре, привязанной к почте — личным документам, переписке, банковским уведомлениям и другим ресурсам.

Опасность подобной схемы в её достоверности. Мошенники используют реальный спрос на онлайн-услуги и повсеместную привычку авторизовываться через Google. При этом жертва не подозревает, что сайт-подделка отличается от настоящего только доменным именем, которое редко бросается в глаза.

Волна подобных атак — свидетельство того, что фишинговые схемы адаптируются под цифровую повседневность. Специалисты по кибербезопасности рекомендуют всем, кто проводит занятия онлайн, внимательно проверять адрес ссылки, особенно если её инициирует другая сторона, а также использовать двухфакторную аутентификацию и отдельные почтовые ящики для рабочих контактов.