Сегодня тысячи репетиторов по всей стране проводят уроки через видеосервисы, а школьники, студенты и взрослые активно используют сервисы для онлайн-звонков. Сначала этот формат зарекомендовал себя в среде онлайн-геймеров, затем, с началом пандемии ВКС стал неотъемлемой частью практически всех рабочих процессов. Теперь это один из самых удобных вариантов коммуникации практически во всех сферах деятельности, и чем привычнее становится такая форма взаимодействия, тем изобретательнее и опаснее становятся схемы злоумышленников.
Одна из них не теряет актуальности и по сей день. На первый взгляд всё выглядит обыденно: ученик и преподаватель договариваются о занятии, обмениваются ссылками, подключаются к видеоконференции. Однако именно здесь и начинается сценарий, который может привести к утрате персональных данных — доступа к почте, социальным сетям и другим сервисам и приложениям, привязанным к электронной почте.
Сценарий, в который попадают репетиторы, выглядит предельно убедительно. Преподаватель отправляет ученику привычную ссылку на конференцию, но «ученик» пишет в ответ, что у него ничего не работает: «звук пропадает», «видео не включается», «всё зависает». Поэтому он предлагает простой выход — перейти в другой, хорошо знакомый сервис видеозвонков, в котором «точно всё работает». Теперь уже он отправляет преподавателю ссылку, которая на первый взгляд ведёт на популярный сервис видеозвонков с привычным интерфейсом и узнаваемым логотипом.
Именно это и создаёт иллюзию безопасности.
Репетитор переходит по ссылке, видит знакомую форму
входа, вводит логин и пароль, и ровно в этот момент доступ к его почте
оказывается у злоумышленников. Дальше
всё происходит стремительно: мошенники меняют пароль, привязывают свои
устройства, получают доступ к письмам, к аккаунтам на других платформах,
привязанным к этой почте, к облачным хранилищам и даже к финансовым сервисам,
если они используют электронную почту для восстановления доступа. Такие атаки разворачиваются за считанные
минуты: когда преподаватель пытается повторно войти в свою почту, он
видит лишь уведомление о том, что пароль был изменён.
Зеркальная схема работает и против учеников, и в ней роль мошенника играет «репетитор». Он предлагает провести занятие, отправляет ссылку на «удобный сервис», просит авторизоваться и на всякий случай подтвердить вход.
Ученик — особенно школьник или подросток — видит знакомый логотип и вводит
данные, а затем родители сталкиваются с тем, что почта ребёнка взломана,
социальные сети недоступны, а на аккаунты начинают приходить подозрительные
письма.
Опасность этой схемы в том, что она идеально
вписывается в структуру обычного учебного процесса. Репетиторы ежедневно переходят по десяткам ссылок, созваниваются со своими учениками по ВКС, меняют сервисы, подстраиваясь к каждому клиенту.
Таким образом социальная инженерия маскируется под естественные технические
неполадки, которые случаются практически с каждым.
Злоумышленники прекрасно знают: когда человек спешит к началу урока, пытается уложиться в расписание, решает технические вопросы, он
менее внимателен. В этот момент он скорее поверит, что сервис у него просто не работает по тем или иным причинам, чем будет дотошно проверять URL-адрес
ссылки.
Подобные атаки становятся
системной проблемой дистанционного образования, и речь уже не только о финансовых потерях. Взлом почты означает доступ
к перепискам, персональным данным, учебным материалам, контактам учеников, а для многих преподавателей и к ключевым профессиональным ресурсам.
В ситуации, когда мошенники научились маскировать поддельные сайты под реальные, возрастает роль цифровой грамотности и осмотрительности. Не стоит переходить по ссылкам от малознакомых людей, какими бы правдоподобными они ни казались и насколько бы убедительно ни звучали объяснения потенциального афериста. Если ученик предлагает сменить площадку, преподавателю лучше самостоятельно перейти в предложенный сервис, создать в нём ссылку и отправить её ученику.
Технологии меняются, и мошенники адаптируются к ним быстрее всех.
В основе всех подобных схем остаётся одно — человеческое доверие и желание быстрее решить проблему, не вникая в детали. Онлайн-образование даёт тысячи возможностей, но одновременно требует и новых навыков безопасности. Бдительность сегодня — такая же часть профессии репетитора и такой же навык современного ученика, как грамотность или работа с учебными платформами.