Новая волна кибермошенничества нацелена на репетиторов

«Ученик» не пришёл на урок — зато из вашей почты ушли деньги: мошенники массово атакуют репетиторов через фишинговые ссылки под видом технических проблем.

Мошенники освоили новую схему атаки на репетиторов: под видом учеников они записываются на онлайн-занятия, а затем под предлогом технических проблем заставляют преподавателя перейти по фишинговой ссылке и ввести данные учётной записи. Об этом выяснило РИА Новости в ходе расследования.

Типичный сценарий выглядит так:

• Злоумышленник регистрируется на платформе для поиска репетиторов или связывается напрямую, представляясь школьником или студентом.

• После согласования времени занятия преподаватель отправляет ссылку на платформу (Zoom, Google Meet и др.).

• «Ученик» сообщает о «проблемах с подключением» и присылает «альтернативную» ссылку на якобы рабочую комнату.

• При переходе жертва попадает на сайт-клон, где её просят авторизоваться через Google, Zoom или другую учётную запись.

Введённые логин и пароль мгновенно передаются мошенникам, которые получают доступ не только к почте, но и ко всем сервисам, привязанным к этой учётной записи (облако, мессенджеры, банковские приложения с привязкой к почте).

Особую опасность представляет компрометация почты через авторизацию через Google: злоумышленники получают не только переписку, но и возможность восстановить пароли на других ресурсах через функцию «Забыли пароль?».

Киберэксперты рекомендуют репетиторам:

• никогда не переходить по ссылкам от новых учеников — использовать только официальные платформы или ссылки, созданные лично преподавателем;

• включить двухфакторную аутентификацию (2FA) на всех учётных записях;

• при первом занятии проводить короткую верификацию: попросить показать школьный билет или задать вопрос о программе обучения;

• использовать отдельную почту исключительно для преподавательской деятельности, не привязывая к ней финансовые сервисы.