:format(webp)/nginx/o/2023/05/31/15359018t1h4a56.jpg)
:format(webp)/nginx/o/2023/09/06/15574097t1he784.jpg)
Как часто вам звонят с незнакомого номера или приходит странное сообщение, прочитав которое, вы думаете, а не мошенники ли это? Это явление в последнее время стало настолько популярным, что иногда даже и не знаешь, доверять пришедшему на почту письму, например, или нет.
«Вроде всё грамотно и официально написано, что я даже не сразу понял, что это мошенники», - рассказывает Даниил (имя изменено и известно редакции), который чуть было не перевел приличную сумму аферистам.
Даниил - студент Таллиннского технического университета и учится на платном месте, поэтому он знал, что в определенный момент ему должно на почту прийти письмо-уведомление об оплате за обучение.
«Счет за учебу обычно приходит во второй половине сентября, а оплачивают его в октябре», - говорит студент, который днем 28 августа получил странное письмо на личную почту. «Здравствуйте! Ваш счет за учебу в университете не был оплачен. Информация во вложении! В целях безопасности архив зашифрован паролем», - цитирует его Даниил.
Так как до этого молодой студент учился на бюджете, а с нового учебного года его перевели на платное обучение, он точно не знал, как должно выглядеть письмо об оплате, поэтому и не сразу заметил неладное.
К письму был прикреплен документ - скорее всего, этот файл должен был представлять собой сам счет, но Даниил не смог его открыть, потому что телефон не поддерживал этот формат. «Компьютера рядом не было, поэтому я решил, что открою его позже. Но через какое-то время такое же сообщение мне пришло в WhatsApp, а там еще подпись внизу: "помощник административного руководителя ректора". Это меня и насторожило больше всего, чтобы такой человек мне писал на WhatsApp...» - вспоминает он.
Тогда Даниил решил внимательно просмотреть письмо, которое ему ранее пришло на почту. И первое, что он заметил - у отправителя другой адрес электронной почты, не такой, как указан на домашней странице университета. И номер телефона, с которого Даниилу пришло сообщение в WhatsApp, тоже не совпадал.
:format(webp)/nginx/o/2023/09/05/15572262t1hb272.jpg)
/nginx/o/2023/09/05/15572263t1h4aa4.jpg)
«Тогда я написал консультанту из университета и самой Пауле Ахонен-Румм. В итоге оба мне подтвердили, что письмо не было отправлено ни от самого университета, ни лично от помощника административного руководителя ректора», - рассказывает Даниил.
Они взломали базу данных?
Через несколько дней, 31 августа, всем студентам Таллиннского технического университета пришло письмо с предупреждением о различных фишинговых письмах, которые рассылаются учащимся: «Дорогие студенты! В связи с началом нового учебного года мы заметили различные фишинговые письма, направленные на студентов, в которых мошенники пытались выдать себя за сотрудников университета». В рассылке студентам также приводятся подсказки, как отличить фишинговые письма от настоящих.
Чтобы предотвратить повторения случившегося с Даниилом, университет проинформировал других студентов, объяснив:
- как распознать подозрительные электронные письма;
- что происходит при вскрытии таких писем;
- куда сообщать о получении подозрительного письма;
- на что еще следует обратить внимание, получив такое письмо;
Таллиннский технический университет общается со студентами (включая отправку счетов) только с использованием официального адреса электронной почты @taltech.ee или с помощью информационной системы университета ÕIS и студенческого портала. Университет не использует другие альтернативные платформы обмена сообщениями (Facebook, WhatsApp и так далее). В случае, если предпринимается попытка общения со студентами по этим каналам, всегда следует подозревать фишинг.
Исходя из предупреждающего о мошенниках письма, может показаться, что Даниил - не единственная жертва. Но по словам руководителя по связям с общественностью Таллиннского технического университета Крыыт Ныгес, инцидент, произошедший с Даниилом является единичным случаем.
Мы связались с Паулой Петрийной Ахонен-Румм, чтобы выяснить, сколько на самом деле пострадавших, была ли взломана база данных университета (ведь как мошенники узнали личные данные студентов и на бюджетном или платном они обучении) и если нет, то каким вообще образом мошенники раздобыли нужные им сведения. Ответ, который мы получили, был достаточно краток: «Мы в курсе сложившейся ситуации. Утечки базы данных студентов не было».
То есть каким образом данные попали не в те руки, опять-таки неизвестно.
Подготовка на троечку с плюсом
Что касается самих мошенников, то они действительно неплохо подготовились: создали поддельную электронную почту, ловко придумали с двойной буквой «n» в адресе (если не всматриваться, действительно кажется, что написано не «rumnn», а «rumm»), добавили фотографию. Только вот не продумали они хорошенько всё с номером телефона, да и фотографию вообще не ту из интернета взяли...
/nginx/o/2023/09/06/15573837t1h93da.png)