Одна категория россиян стала мишенью для кибератак
Такая схема особенно опасна в то время, когда школьники и их родители активно собирают документы, отслеживают сроки подачи заявлений и ищут официальную информацию о поступлении.
Как рассказал в беседе с «Лентой.ру» руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев, именно будущие студенты входят в число наиболее уязвимых групп для киберпреступников накануне вступительных экзаменов. По его словам, злоумышленники пользуются тем, что люди в этот период торопятся и чаще доверяют сообщениям, связанным с зачислением, экзаменами и подачей документов.Эксперт отметил, что во время приемной кампании заметно увеличивается количество фишинговых доменов, которые маскируются под ресурсы, связанные с поступлением в университеты. Обычно такие сайты начинают появляться еще до 20 июня — за несколько дней до старта приема документов и до того, как вузы успевают полностью наладить систему мониторинга возможных угроз. Это дает мошенникам дополнительное время для распространения поддельных страниц.Чаще всего пользователь попадает на подобный ресурс через рекламные объявления, ссылки в мессенджерах или результаты поиска. При этом визуально сайт может быть очень похож на официальный, поэтому человек не всегда сразу замечает подмену и вводит личные данные, которые затем оказываются в распоряжении злоумышленников. Именно поэтому специалистам и абитуриентам важно внимательно проверять адреса сайтов, не переходить по сомнительным ссылкам и пользоваться только официальными источниками информации о поступлении.В последние годы киберпреступники все чаще используют социальную инженерию, чтобы выманить у людей доступ к личным данным и устройствам. Обычно они действуют под видом официальных представителей организаций, создавая у жертвы ощущение срочности и доверия. Он добавил, что потенциальных жертв, как правило, убеждают перейти по ссылке, скачать вложение или оставить персональные данные под предлогом подтверждения заявки, загрузки документов или оплаты услуг. Такие схемы особенно опасны, потому что выглядят правдоподобно и нередко маскируются под привычные для пользователя действия.
«При этом целью атак становятся не только абитуриенты, но и университеты. Угроза для образовательных организаций сегодня значительно шире, чем просто утечка отдельных анкет или писем. Риски не ограничиваются взломом сайта приемной комиссии. Вузы связаны со множеством государственных и коммерческих цифровых сервисов — от "Госуслуг" до систем электронного документооборота и платежных платформ. Это делает университеты не случайной целью массовых атак, а частью более широкой цифровой инфраструктуры. В случае успешной атаки под угрозой окажутся не только персональные данные поступающих, но также внутренние документы, учетные записи и другие чувствительные сведения», — уточнил Царев. Подобные инциденты могут повлиять и на работу приемных комиссий, и на стабильность всего учебного процесса, если злоумышленники получат доступ к важным системам.
Эксперты предупреждают, что в период приемной кампании подобные атаки особенно активны, поскольку в это время абитуриенты чаще получают письма, сообщения и уведомления, связанные с поступлением. Поэтому пользователям важно проверять адрес отправителя, не открывать подозрительные файлы и не вводить данные на сомнительных страницах. Чем внимательнее будут сами абитуриенты и сотрудники вузов, тем ниже вероятность успешной кибератаки и серьезных последствий для всей системы.
Эксперты отмечают, что в ближайшие годы киберпреступники будут все активнее использовать технологии автоматизации для обмана абитуриентов и их родителей. На этом фоне особенно уязвимыми становятся периоды массовой подачи документов, когда пользователи спешат и реже проверяют подлинность сайтов и писем. В Bi.Zone полагают, что в 2026 году ключевую роль в таких атаках сыграет генеративный искусственный интеллект. Благодаря ему преступники за считаные минуты могут создавать письма, практически неотличимые от официальных уведомлений вузов, а также запускать фишинговые копии порталов для поступающих с формой оплаты.
Как пояснил Царев, злоумышленники все чаще прибегают к методу SEO-отравления, чтобы поддельные страницы и фальшивые сайты искусственно поднимались в верхние строки поисковой выдачи. Это позволяет им перехватывать трафик по популярным запросам, например по фразам вроде «подать документы [название вуза] 2026», и тем самым вводить в заблуждение будущих студентов. Такая схема особенно опасна для региональных университетов, где у пользователей может быть меньше опыта проверки цифровых сервисов, а доверие к найденным в поиске страницам выше. Основная цель фейковых ресурсов — собрать персональные данные абитуриентов: сведения из паспорта и СНИЛС, контактную информацию, а также учетные данные из различных сервисов, которые затем могут использоваться для дальнейших атак и мошенничества.
Специалисты рекомендуют внимательно проверять адрес сайта, не переходить по сомнительным ссылкам из писем и мессенджеров и всегда сверять информацию с официальными источниками вуза. Дополнительная осторожность особенно важна в период приемной кампании, когда число фишинговых страниц и поддельных уведомлений традиционно растет.
В последние годы киберпреступники все чаще используют изощренные схемы, чтобы получить доступ к личным данным пользователей и установить вредоносное программное обеспечение на их устройства. Особую опасность представляют атаки, направленные на смартфоны, поскольку именно на них хранится большое количество конфиденциальной информации. Ранее стало известно, что хакеры начали использовать вредоносное ПО Drama RAT для взлома устройств под управлением операционной системы Android. Как уточнили в МВД, преступники заманивают россиян бесплатными подписками на различные популярные сервисы. Такие предложения нередко выглядят правдоподобно и вызывают доверие у людей, из-за чего они переходят по подозрительным ссылкам, скачивают файлы или вводят свои данные на фальшивых страницах. В результате злоумышленники могут получить доступ к переписке, банковским приложениям, фотографиям и другим важным сведениям. Эксперты рекомендуют проявлять осторожность, не переходить по сомнительным рекламным объявлениям и проверять подлинность любых акций и предложений. Таким образом, даже обещание бесплатного доступа к популярным сервисам может оказаться ловушкой, за которой скрывается серьезная угроза для безопасности пользователей.
Источник и фото - lenta.ru
