О выявленном инциденте и дополнительных мерах по обеспечению информационной безопасности

Департамент цифрового развития Минобрнауки России в рамках обеспечения мер по информационной безопасности сообщает, что в настоящее время участились случаи мошеннических действий, которые направлены на работников Минобрнауки России и подведомственных Минобрнауки России организаций, студентов и абитуриентов.

Участились случаи направления руководителям организаций поддельных документов с недостоверной информацией и призывами к действиям в мессенджерах МАХ и Telegram и посредством электронной почты.

В мессенджерах WhatsApp и Telegram обнаружены фейковые аккаунты работников, с которых осуществляется рассылка поддельных запросов. Мошенники создают чаты с поддельными аккаунтами работников в указанных мессенджерах, в которых агитируют работника, на которого направлена атака, предпринять определённые действия (например, реализовать оцифровку архива персональных данных сотрудников, используя поддельный бот «Госуслуги») с целью получения кода подтверждения для входа на Единый портал государственных и муниципальных услуг (портал «Госуслуги»).

С целью предотвращения реализации мошеннических действий Отдел защиты информации Управления внутренней безопасности рекомендует:

1. Проверять подлинность источников информации.
2. Проинформировать работников организаций о факте обнаружения инцидента информационной безопасности.
3. Прерывать разговор с подозрительными людьми и блокировать контактные телефоны, с которых поступают подозрительные входящие звонки.
4. Не отвечать на подозрительные сообщения, полученные посредством электронной почты.
5. Не открывать подозрительные входящие чаты в мессенджерах, не использовать в служебных целях мессенджеры WhatsApp, Telegram и другие некорпоративные информационные системы и сервисы.
6. Не переходить по ссылкам и не скачивать файлы, содержащиеся в письмах от неизвестных адресантов.
7. Не открывать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями: .rtf, .lnk, .chm, .vhd.
8. Не открывать и не загружать вложения из писем с тематикой, не относящейся к исполнению своих обязанностей, к деятельности подразделения.
9. Не передавать личную и служебную информацию через каналы, не прошедшие официальной верификации.
10. В случае обнаружения подозрительного поведения или при наличии сомнений относительно общения с возможными злоумышленниками, выдающими себя за работников университета или других организаций, в мессенджерах или при телефонных звонках, рекомендуется подтвердить полученные поручения через другие официальные каналы связи.
11. Заблокировать получение писем с адреса электронной почты efimova.a@rfm-fedsfm.ru.

Фиксируются случаи телефонного мошенничества с требованием предоставления персональных данных для получения доступа к личному кабинету в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» (портал «Госуслуги»).

Мошенники в телефонном разговоре от лица Минобрнауки России интересуются у возможной жертвы о наличии у неё учётной записи на официальном сайте Минобрнауки России.

В случае если жертва не зарегистрирована на сайте мошенники сообщают о необходимости прохождения регистрации под предлогом дальнейших неблагоприятных последствий.

Во время регистрации на сайте вероятной жертве приходит СМС-сообщение с кодом для смены пароля от личного кабинета, расположенного на портале «Госуслуги», после чего мошенники просят сообщить им полученную информацию.

В результате предоставления информации мошенники получают полный доступ к личному кабинету жертвы на портале «Госуслуги».

В целях предотвращения реализации угроз безопасности, связанных с телефонным мошенничеством, Департамент рекомендует принимать следующие меры:

1. прерывать разговор с подозрительными людьми и заблокировать контактный телефон, с которого поступил входящий звонок;
2. никому не сообщать секретный код, который приходит в СМС-сообщении от портала «Госуслуги»;
3. проинформировать службу безопасности вашей организации о произошедшем инциденте.

Вместе с тем Департамент информирует, что для регистрации на сайте достаточно указания адреса электронной почты, логина и пароля. При этом ввод персональных данных, в том числе ввод личного телефонного номера, не требуется.