В преддверии зимней сессии активизировались мошенники: от имени деканов они связываются со студентами через мессенджер и требуют зарегистрироваться с помощью «Госуслуг» в СЦОС (Современная цифровая образовательная среда). Так они пытаются узнать ПДн жертвы через демонстрацию экрана, для чего, по мнению ИБ-экспертов, могут быть использованы уязвимости в ПО.
Скамеры располагают контактами студентов, но при этом им не всегда известен даже вуз, в котором учится их жертва: зафиксированы случаи, когда на просьбу уточнить название учебного заведения звонившие просто бросали трубку. В других кейсах если злоумышленникам не удавалось вовлечь студента в свою схему, они пытались — опять же от имени деканов — звонить родителям учащегося и требовать повлиять на ребёнка.
Главный эксперт «Лаборатории Касперского» Сергей Голованов считает, что пары телефонных номеров (студентов и их родителей) теоретически могут быть найдены в ранее слитых базах данных. Другим возможным источником «утечки» назван портал ГИС СЦОС — туда выгружена цифровая зачётная книжка обучающегося и его цифровой студенческий билет.
- Безопасникам
- Персональные данные