Мошенники взламывают «Госуслуги» под видом обновления «Сферума». Это образовательная платформа для коммуникации между учителями, учениками и родителями, совместный проект компаний «Ростелеком» и VK, а также министерства цифрового развития и министерства просвещения.

Как сообщили в МВД, родителям учеников под видом учителей или школьных руководителей звонят мошенники с просьбой предупредить детей, что тем будут звонить из школы, чтобы верифицировать данные на платформе «Сферум». При этом мошенники часто используются технологии дипфейка и подменные номера.

Когда ребенку поступает звонок от псевдоучителя, его просят назвать код из СМС. Якобы этот код нужен для обновления данных электронного журнала или чего-то подобного на «Сферуме». После того как жертва называет код, ее собеседник получает доступ к аккаунту на портале госуслуг.

Почему для обмана мошенники используют именно эту платформу и говорит ли это об уязвимости платформы? Мнение управляющего RTM Group, эксперта в области информационной безопасности и права в IT Евгения Царева:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «По всей видимости, это обычная социальная инженерия, когда человеку звонят и, зная как работает «Сферум», ведут разговор. Говорят, что придет сообщение, могут сбросить какое-то изображение или фотографию, или звонок может быть через телеграм-канал от учителя якобы. Пока, судя по новости, все похоже на то, что это примерно тот же самый вид мошенничества, который мы называем «звонок службы безопасности из банка». Я думаю, что доступ к инфраструктуре самого «Сферума» они вряд ли имеют, потому что он для проведения таких мошенничеств не нужен. Ну и плюс это достаточно нишевая история, про «Сферум» мало кто знает, и при этом он достаточно популярен в родительской среде. А родителей у нас много, поэтому конверсия у злоумышленников должна быть высокой. Сегодня для злоумышленников интересно получить доступ к «Госуслугам», потому что много возможностей на этом портале добавляется, а за последние годы там чудовищное количество разных возможностей добавилось. На «Госуслугах» история с мошенничеством новая, поэтому пока там все это работает. Они будут пытаться получить доступ именно туда. А учитывая то, что у всех подключена двухфакторная идентификация через СМС, то за этой эсэмэской охота и начинается».

Сама платформа «Сферум» заявила, что ее обновление происходит автоматически и исключительно на устройстве пользователя, без участия третьих лиц. Для этого не используются коды из сообщений, в том числе коды от «Госуслуг».