Что происходит

Мошенники атакуют репетиторов: фишинг под видом учеников и проблем со связью

Злоумышленники массово взламывают репетиторов через фишинговые ссылки под видом технических проблем на уроке. Эксперты дали инструкции по защите.

Мошенники атакуют репетиторов: фишинг под видом учеников и проблем со связью
Источник фото: ru.freepik.com

В сфере онлайн-образования новая угроза: мошенники массово атакуют репетиторов, маскируясь под учеников. Схема, расследованная РИА Новости, проста и коварна. Злоумышленник записывается на занятие, а затем под предлогом «проблем с подключением» к Zoom или Google Meet отправляет преподавателю фишинговую ссылку на сайт-клон.

«При переходе жертва попадает на поддельную страницу, где её просят авторизоваться через Google, Zoom или другую учётную запись. Введённые данные мгновенно попадают к мошенникам», — поясняют эксперты. Получив доступ к почте, преступники могут войти во все привязанные сервисы, включая облачные хранилища и даже банковские приложения, используя функцию восстановления пароля.

Особую опасность представляет компрометация основного почтового ящика. «Злоумышленники получают не только переписку, но и возможность сбросить пароли на других ресурсах через «Забыли пароль?», — предупреждают киберспециалисты.

Для защиты необходимо следовать простым, но жёстким правилам:

  • Никогда не переходить по ссылкам от новых учеников, используя только свои, проверенные приглашения.

  • Обязательно включить двухфакторную аутентификацию (2FA) на всех аккаунтах.

  • Проводить краткую верификацию нового ученика на первом занятии.

  • Завести отдельную почту для работы, не привязанную к финансовым сервисам.