Одна категория россиян стала мишенью для кибератак

Злоумышленники используют сезонный интерес к поступлению в вузы и маскируют свои атаки под сообщения от приемных комиссий, рассчитывая на доверчивость будущих студентов и их родителей.

Как сообщил в беседе с «Лентой.ру» руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев, именно эта категория граждан в период экзаменов и подачи документов оказывается особенно уязвимой для фишинговых схем. По его словам, в разгар приемной кампании заметно увеличивается число поддельных доменов, связанных с поступлением, регистрацией и подачей заявлений. Такие сайты нередко появляются заранее — примерно до 20 июня, то есть за несколько дней до старта приема, когда вузы еще не успевают полностью настроить систему мониторинга угроз и оперативно отреагировать на новые мошеннические ресурсы.

Нередко фишинговые страницы внешне почти не отличаются от официальных сайтов учебных заведений. Киберпреступники тщательно копируют оформление, используют похожие адреса и названия, чтобы вызвать у пользователя доверие. Попасть на такой ресурс можно разными способами: через рекламные объявления, ссылки в мессенджерах, сообщения в соцсетях или даже через обычную поисковую выдачу. Из-за этого человек может не сразу заметить подмену и сам передать злоумышленникам личные данные, логины, пароли или сведения о документах.

Эксперты советуют абитуриентам быть особенно внимательными в этот период, проверять адрес сайта, не переходить по сомнительным ссылкам и пользоваться только официальными ресурсами вузов. Чем выше ажиотаж вокруг поступления, тем активнее мошенники стараются извлечь выгоду из спешки и невнимательности пользователей.

В последние годы киберпреступники все чаще используют социальную инженерию, маскируя вредоносные действия под обычные и на первый взгляд безобидные запросы. Он добавил, что потенциальных жертв, как правило, убеждают перейти по ссылке, скачать вложение или оставить персональные данные под предлогом подтверждения заявки, загрузки документов или оплаты услуг. Подобные схемы особенно опасны тем, что вызывают у человека ощущение срочности и необходимости быстро выполнить требование без проверки источника.

«При этом целью атак становятся не только абитуриенты, но и университеты. Риски не ограничиваются взломом сайта приемной комиссии. Вузы связаны со множеством государственных и коммерческих цифровых сервисов — от "Госуслуг" до систем электронного документооборота и платежных платформ. Это делает университеты не случайной целью массовых атак, а частью более широкой цифровой инфраструктуры. В случае успешной атаки под угрозой окажутся не только персональные данные поступающих, но также внутренние документы, учетные записи и другие чувствительные сведения», — уточнил Царев.

Кроме того, подобные инциденты могут повлиять на работу сразу нескольких подразделений вуза, нарушить приемную кампанию и создать дополнительные риски для сотрудников и студентов. Поэтому организациям сферы образования особенно важно регулярно усиливать меры информационной безопасности, проводить обучение персонала и проверять надежность всех цифровых каналов, через которые передаются данные. Чем сложнее становится цифровая среда, тем выше значение профилактики и своевременного выявления подозрительной активности.

Эксперты Bi.Zone считают, что в 2026 году одной из главных угроз для абитуриентов станут атаки, в которых активно используется генеративный искусственный интеллект. По их оценке, технологии ИИ позволят мошенникам за очень короткое время создавать убедительные поддельные письма, внешне почти полностью совпадающие с официальными сообщениями университетов, а также развертывать фишинговые копии приемных порталов с формами для ввода данных и оплаты.

Такие атаки становятся все более опасными из-за того, что злоумышленники тщательно имитируют стиль и оформление настоящих ресурсов, включая логотипы, структуру страниц, тексты уведомлений и даже элементы интерфейса. В результате у пользователей создается впечатление, что они действительно взаимодействуют с официальным сайтом вуза, хотя на самом деле перед ними поддельный ресурс.

Кроме того, преступники используют метод SEO-отравления: они искусственно продвигают фальшивые сайты в верхние позиции поисковой выдачи по запросам вроде «подать документы [название вуза] 2026». Это особенно актуально для региональных университетов, чьи сайты чаще воспринимаются пользователями без дополнительной проверки. Основная задача таких ресурсов — выманить у абитуриентов персональные данные, включая сведения из паспорта и СНИЛС, контактную информацию, а также учетные записи от различных онлайн-сервисов.

По словам Царева, подобные схемы представляют серьезную угрозу не только для самих поступающих, но и для образовательных организаций, поскольку подделки подрывают доверие к официальным каналам связи. В связи с этим специалистам по информационной безопасности и приемным комиссиям придется уделять больше внимания защите цифровой инфраструктуры, а абитуриентам — внимательно проверять адреса сайтов, доменные имена и любые ссылки из писем и сообщений.

В последнее время тема кибербезопасности для пользователей смартфонов становится особенно актуальной, поскольку злоумышленники все чаще находят новые способы обмана и заражения устройств. Ранее стало известно, что хакеры начали использовать вредоносное ПО Drama RAT для взлома устройств под управлением операционной системы Android. Как уточнили в МВД, преступники заманивают россиян бесплатными подписками на различные популярные сервисы, обещая доступ к платному контенту без каких-либо затрат.

Подобные схемы обычно строятся на доверчивости пользователей: людям могут отправлять ссылки на якобы выгодные акции, предлагать установить поддельные приложения или перейти на фишинговые сайты, где и происходит заражение устройства. После установки вредоносной программы злоумышленники способны получить доступ к личным данным, перепискам, банковским приложениям и другим важным сведениям, а также использовать смартфон для дальнейших атак. В МВД напоминают, что именно бесплатные предложения, выглядящие слишком привлекательно, нередко оказываются ловушкой.

Специалисты советуют внимательно проверять источники загрузки приложений, не переходить по подозрительным ссылкам и не устанавливать программы из сомнительных сообщений или рекламных объявлений. Чем осторожнее пользователь относится к таким «подаркам», тем ниже риск столкнуться с кражей данных или потерей контроля над устройством. Таким образом, распространение вредоносного ПО через фальшивые подписки остается одной из наиболее опасных и коварных схем, с которыми сегодня сталкиваются владельцы Android-устройств.

Источник и фото - lenta.ru