Одна категория россиян стала мишенью для кибератак

Российских абитуриентов атаковали фишинговыми письмами от имени приемных комиссий. Как сообщил в беседе с «Лентой.ру» руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев, эта категория жителей страны стала мишенью для киберпреступников накануне вступительных экзаменов в вузы.

«Во время приемной кампании растет число фишинговых доменов, связанных с поступлением и подачей документов. Как правило, они появляются до 20 июня — за несколько дней до старта приема и еще до того, как вузы успевают выстроить мониторинг угроз. Пользователь может попасть на такой сайт через рекламу, ссылку в мессенджере или поисковую выдачу и не заметить подмены», — констатировал Царев.

Он добавил, что потенциальных жертв, как правило, убеждают перейти по ссылке, скачать вложение или оставить персональные данные под предлогом подтверждения заявки, загрузки документов или оплаты услуг.

«При этом целью атак становятся не только абитуриенты, но и университеты. Риски не ограничиваются взломом сайта приемной комиссии. Вузы связаны со множеством государственных и коммерческих цифровых сервисов — от "Госуслуг" до систем электронного документооборота и платежных платформ. Это делает университеты не случайной целью массовых атак, а частью более широкой цифровой инфраструктуры

В случае успешной атаки под угрозой окажутся не только персональные данные поступающих, но также внутренние документы, учетные записи и другие чувствительные сведения», — уточнил Царев.

В Bi.Zone полагают, что в 2026 году ключевую роль в таких атаках сыграет генеративный искусственный интеллект. Благодаря ему преступники за считаные минуты могут создавать письма, практически неотличимые от официальных уведомлений вузов, а также запускать фишинговые копии порталов для поступающих с формой оплаты.

«Злоумышленники используют метод SEO-отравления, при котором поддельные сайты искусственно выводятся в топ поисковой выдачи по запросам вроде "подать документы [название вуза] 2026". Угроза особенно актуальна для региональных университетов. Основная цель фейковых ресурсов — собрать персональные данные абитуриентов: информацию из паспорта и СНИЛС, контакты, а также учетные данные из различных сервисов», — заключил Царев.

Ранее стало известно, что хакеры начали использовать вредоносное ПО Drama RAT для взлома устройств под управлением операционной системы Android. Как уточнили в МВД, преступники заманивают россиян бесплатными подписками на различные популярные сервисы.