СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
10 июня
#ИБ

Абитуриенты стали новой мишенью киберпреступников перед стартом приёмной кампании

Абитуриенты стали новой мишенью киберпреступников перед стартом приёмной кампании

изображение: grok

Российские абитуриенты, поступающие в вузы оказались под прицелом мошенников накануне открытия приёмной кампании, а злоумышленники массово запускают фишинговые письма и поддельные сайты приёмных комиссий. Об этом «Ленте.ру» рассказал руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев. Подобные ресурсы обычно появляются ещё до 20 июня, за несколько дней до начала приёма документов, когда университеты не успевают наладить полноценный мониторинг угроз.

Потенциальная жертва попадает на мошеннический ресурс через рекламные объявления, ссылки в мессенджерах или результаты поиска. Внешне такие страницы повторяют дизайн настоящих сайтов вузов, и пользователь часто не замечает подмены. Распространённая схема сводится к тому, что абитуриента убеждают перейти по ссылке, скачать прикреплённый файл или ввести персональные данные под предлогом подтверждения заявки, загрузки документов или оплаты услуги.

Объектом атак становятся не только поступающие. Злоумышленники проявляют интерес к самим образовательным учреждениям, поскольку университеты связаны с большим количеством государственных и коммерческих цифровых платформ. Среди подобных систем работают сервисы «Госуслуг», электронный документооборот, платёжные решения и другие информационные ресурсы. При успешной атаке под удар попадают персональные данные абитуриентов, внутренние документы вузов и учётные записи сотрудников.

Заметную роль в подобных операциях в 2026 году, будет играть генеративный искусственный интеллект.

Технологические возможности, которыми пользуются преступники при атаках на абитуриентов, выглядят следующим образом.

  • создание писем, неотличимых от официальных уведомлений вузов;
  • быстрое развёртывание фишинговых копий сайтов для поступающих;
  • встраивание форм для ввода персональных данных и оплаты услуг;
  • продвижение поддельных ресурсов через SEO-отравление в поисковой выдаче.

При SEO-отравлении мошенники искусственно поднимают свои страницы в верхние позиции поиска по запросам, связанным с поступлением в конкретные учебные заведения. Пользователь, набирающий «подать документы в название вуза 2026», первым видит мошеннический сайт, а не официальный ресурс вуза. Подобная угроза остаётся актуальной для региональных университетов, а интерес преступников распространяется на паспортные данные, сведения из СНИЛС, контактную информацию и логины от цифровых сервисов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: