Одна категория россиян стала мишенью для кибератак

Злоумышленники используют сезонный ажиотаж вокруг поступления в вузы, чтобы выманивать личные данные и получать доступ к учетным записям пользователей. Особенно активно такие схемы распространяются накануне вступительных экзаменов, когда многие школьники и их родители спешат подать документы и меньше обращают внимание на признаки подделки.

Как сообщил в беседе с «Лентой.ру» руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев, атаки часто маскируются под официальные письма от приемных комиссий. По его словам, в этот период заметно увеличивается количество фишинговых доменов, связанных с поступлением, регистрацией и отправкой документов. Обычно такие сайты начинают появляться еще до 20 июня — то есть за несколько дней до начала приема, когда вузы только готовятся к усиленному мониторингу угроз.

Царев отметил, что пользователи могут попасть на поддельный ресурс через рекламные объявления, сообщения в мессенджерах или ссылки из поисковой выдачи. Внешне такие страницы нередко почти не отличаются от настоящих сайтов учебных заведений, из-за чего подмену сложно заметить с первого взгляда. Именно на это и рассчитывают мошенники, создавая у абитуриентов ощущение срочности и доверия к источнику.

Эксперты предупреждают, что в таких письмах и на фишинговых страницах могут запрашиваться паспортные данные, СНИЛС, номера телефонов, пароли от личных кабинетов и другая чувствительная информация. В ряде случаев жертву перенаправляют на форму входа, где данные сразу попадают к злоумышленникам. Поэтому абитуриентам и их родителям рекомендуют внимательно проверять адрес сайта, не переходить по подозрительным ссылкам и пользоваться только официальными ресурсами вузов.

В условиях роста киберугроз вопросы цифровой безопасности в сфере образования становятся все более актуальными. Эксперты отмечают, что злоумышленники все чаще используют социальную инженерию, маскируя вредоносные действия под обычные административные процедуры. Он добавил, что потенциальных жертв, как правило, убеждают перейти по ссылке, скачать вложение или оставить персональные данные под предлогом подтверждения заявки, загрузки документов или оплаты услуг. Подобные схемы особенно опасны тем, что вызывают доверие у пользователей и побуждают их действовать быстро, не успев проверить подлинность запроса.

«При этом целью атак становятся не только абитуриенты, но и университеты. Риски не ограничиваются взломом сайта приемной комиссии. Вузы связаны со множеством государственных и коммерческих цифровых сервисов — от "Госуслуг" до систем электронного документооборота и платежных платформ. Это делает университеты не случайной целью массовых атак, а частью более широкой цифровой инфраструктуры. В случае успешной атаки под угрозой окажутся не только персональные данные поступающих, но также внутренние документы, учетные записи и другие чувствительные сведения», — уточнил Царев. Он подчеркнул, что подобные инциденты могут затронуть не только отдельные сервисы, но и нарушить работу целых подразделений, что в итоге приводит к утечке информации, сбоям в обработке заявлений и репутационным потерям для учебного заведения.

Специалисты рекомендуют пользователям внимательно проверять адреса сайтов, не открывать подозрительные файлы и не вводить личные данные на непроверенных ресурсах. В свою очередь, организациям важно регулярно усиливать меры защиты, обучать сотрудников правилам кибербезопасности и своевременно обновлять цифровую инфраструктуру. Только комплексный подход позволяет снизить вероятность успешной атаки и защитить как абитуриентов, так и сами образовательные учреждения.

Специалисты Bi.Zone считают, что в 2026 году одну из главных ролей в подобных атаках будет играть генеративный искусственный интеллект. Он позволяет мошенникам буквально за несколько минут создавать убедительные письма, которые почти невозможно отличить от официальных сообщений университетов, а также оперативно запускать фишинговые копии приемных порталов с формами для оплаты и ввода личных данных. На фоне роста цифровизации образования такие схемы становятся все более изощренными и масштабными.

По словам Царева, злоумышленники активно применяют метод SEO-отравления: они специально продвигают поддельные сайты в верхние строки поисковой выдачи по запросам вроде «подать документы [название вуза] 2026» или похожим формулировкам. Это делает фальшивые ресурсы особенно заметными для абитуриентов, которые спешат подать документы и не всегда внимательно проверяют адрес сайта. Наибольший риск, как отмечается, сохраняется для региональных вузов, где у пользователей может быть меньше опыта взаимодействия с официальными цифровыми сервисами.

Главная задача таких страниц — собрать как можно больше чувствительной информации о поступающих. В частности, преступников интересуют паспортные данные, номер СНИЛС, контактная информация, а также логины и пароли от различных онлайн-сервисов. Полученные сведения могут использоваться не только для дальнейшего мошенничества, но и для кражи личности, оформления незаконных операций и других атак, связанных с социальной инженерией. Поэтому эксперты рекомендуют абитуриентам тщательно проверять домены сайтов, переходить только по официальным ссылкам и не вводить личные данные на подозрительных страницах.

В последние годы киберпреступники все чаще применяют изощренные схемы, чтобы получить доступ к личным данным пользователей и их устройствам. Одним из таких инструментов стало вредоносное ПО Drama RAT, которое злоумышленники используют для атак на смартфоны и планшеты под управлением Android. По информации, ранее появившейся в открытых источниках, эта угроза распространяется под видом выгодных предложений и маскируется под безобидные сервисы.

Как уточнили в МВД, основная уловка преступников строится на желании людей сэкономить и получить бесплатный доступ к популярным платформам и приложениям. Пользователям обещают подписки без оплаты, бонусные функции или эксклюзивные возможности, а затем подталкивают их к установке вредоносного файла или переходу по опасной ссылке. После этого хакеры могут попытаться получить доступ к переписке, банковским данным, паролям и другой конфиденциальной информации.

Подобные атаки особенно опасны тем, что внешне выглядят вполне убедительно и рассчитаны на доверчивость пользователей. Именно поэтому специалисты рекомендуют внимательно проверять источники загрузки приложений, не переходить по сомнительным ссылкам и не устанавливать программы из непроверенных ресурсов. Соблюдение базовых правил цифровой безопасности помогает значительно снизить риск заражения устройства и утечки данных.

Источник и фото - lenta.ru