Мошенники используют телефонные номера школьников для шантажа и запугивания

Екатерина Быстрова 18 Февраля 2025 - 13:40

...

Мошенники используют телефонные номера школьников для шантажа и запугивания

Специалисты компании «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») зафиксировали рост мошеннических атак, связанных с телефонными номерами школьников. На форумах даркнета увеличился спрос на соответствующие базы данных.

Злоумышленники применяют полученные сведения для запугивания, шантажа и массовых звонков.

Преступники скупают базы данных, создают поддельные аккаунты в соцсетях и мессенджерах, выдавая себя за педагогов или административных работников. Чтобы повысить доверие, они используют фотографии и информацию с официальных сайтов образовательных учреждений.

Получив доступ к контактам детей, мошенники звонят им с угрозами, обвиняют в мнимых нарушениях или сообщают о якобы существующих задолженностях их родителей.

В некоторых случаях персональные данные учащихся оказываются в открытом доступе по вине самих образовательных учреждений — например, при публикации списков победителей олимпиад и конкурсов с указанием ФИО.

Зная имя, школу и класс, мошенники могут с помощью автоматизированных инструментов найти и другие сведения, такие как номер телефона. В основном их интересуют учащиеся престижных школ, так как предполагается, что их родители обладают высокими доходами.

Чтобы минимизировать риски, детям важно объяснить, что не следует отвечать на звонки с незнакомых номеров, а в случае подозрительных сообщений или звонков необходимо сразу обращаться к взрослым. Мошенники часто используют мессенджеры, такие как WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) и Telegram, что позволяет им скрывать свою личность.

Ребенку важно знать, что просьба о помощи взрослым не является признаком слабости, а является правильным поведением в сложной ситуации. Мошенники нередко манипулируют страхом наказания, поэтому доверительная атмосфера в семье поможет ребенку не бояться сообщать о таких случаях.

Если звонящий представляется сотрудником школы, рекомендуется перепроверить информацию, связавшись с учебным заведением по официальным контактам. Дополнительно можно активировать на телефоне режим «антиспам» и сохранить номера школы для их быстрой идентификации.

Специалисты в области информационной безопасности отмечают, что мошеннические схемы постоянно совершенствуются. Важно регулярно напоминать детям о базовых правилах цифровой безопасности и быть внимательными к возможным угрозам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Февраля 2025 - 13:38

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Лаборатория Касперского

Angry Likho усиливает атаки на российские компании с помощью Lumma

Кибергруппа Angry Likho готовит новую серию целевых атак, которые стартовали как минимум с 16 января 2025 года. Исследователи выявили образцы, способные похищать конфиденциальную информацию с помощью стилеров, а также предоставлять удаленный доступ к заражённым устройствам через специальные утилиты.

Основными целями атак являются сотрудники крупных организаций в России и Белоруссии, включая государственные структуры и их подрядчиков.

Согласно телеметрии «Лаборатории Касперского», деятельность Angry Likho прослеживается как минимум с 2023 года. Группа действует волнообразно: периодически приостанавливает атаки, затем возобновляет их, внося незначительные изменения в тактику.

В рамках последней кампании были обнаружены десятки вредоносных имплантов, а также новые командные серверы.

Злоумышленники используют фишинговые письма, содержащие самораспаковывающиеся архивы, подготовленные под конкретных пользователей. Большинство таких файлов имеют русскоязычные названия и включают документы-приманки, тематика которых связана преимущественно с государственными учреждениями России.

Если пользователь открывает вложенный файл, на его устройство загружается инфостилер Lumma. Он собирает обширный объём данных, включая банковские реквизиты из браузеров, файлы криптокошельков, информацию о системе и установленных программах, файлы cookie, учётные данные пользователей, пароли, номера банковских карт и сведения из журнала подключений.

Эксперты отмечают, что Angry Likho использует доступные на специализированных форумах в даркнете инструменты, разрабатывая самостоятельно лишь механизмы доставки и целевой рассылки имплантов. Несмотря на минимальные изменения в тактике, злоумышленникам удается достигать своих целей.

Продукты «Лаборатории Касперского» детектируют такие угрозы под следующими сигнатурами: HEUR:Trojan.MSIL.Agent.pef, HEUR:Trojan.Win32.Generic.