СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Softline
2 часа назад
#Новости #ИБ

Эксперты Softline предупредили о всплеске кибератак на школьников в период сдачи ЕГЭ

Эксперты Softline предупредили о всплеске кибератак на школьников в период сдачи ЕГЭ

Изображение: recraft

ЕГЭ – это не только стресс для выпускников, но и сезон охоты для мошенников. Эксперты ГК Softline изучили, как в этом году обманывают школьников и их родителей: от «гарантированных ответов» с троянами до звонков «из школы» с требованием продиктовать код из СМС. Разбираем рабочие схемы и способы защиты, которые пригодятся каждой семье, а также компаниям, выстраивающим культуру кибергигиены для своих сотрудников.

Почему мошенники выбирают именно этот период

Сезон экзаменов сопровождается высоким уровнем эмоционального напряжения. Как отмечают специалисты Softline, злоумышленники прекрасно знают эту особенность и адаптируют атаки под психоэмоциональный фон жертвы. Человек, находящийся в стрессе, склонен отключать критическое мышление. Ему гораздо легче поверить в обещание «гарантированного результата» или поддаться на требование «срочных действий».

Этот период становится идеальным окном возможностей для киберпреступников. Важно понимать: те же самые триггеры (страх, срочность, авторитет) мошенники используют и в целевых атаках на бизнес. Поэтому понимание этих механик полезно не только родителям, но и ИТ-директорам, оценивающим риски человеческого фактора в своих компаниях.

Какие схемы обмана используют злоумышленники в этом сезоне

Аналитики ГК Softline выделяют пять основных сценариев, с которыми сталкиваются семьи в этом сезоне:

  • Продажа фальшивых материалов с вирусами. В соцсетях и мессенджерах предлагают купить «готовые ответы». Цена варьируется от 799 до 5000 рублей. Вместо обещанного файла покупатель получает пустышку или архив с трояном, который крадет пароли и данные с устройства.
  • Двухэтапное выманивание денег. Мошенник не исчезает после первой оплаты. Он предлагает докупить «гарантированную страховку» или «персональный подбор ключей» еще за 1500–2000 рублей. Если жертва отказывается, ей присылают устаревший текстовый файл, и связь обрывается.
  • Фишинг под видом образовательных порталов. За яркими объявлениями по помощи в сдаче экзаменов скрываются поддельные сайты, имитирующие официальные ресурсы или форумы выпускников. Их цель – собрать логины, пароли или незаметно загрузить вредоносный код.
  • Имитация инсайдерской информации. Злоумышленники создают легенду о «репетиторах-инсайдерах», якобы имеющих доступ к реальным вариантам экзаменов. Стоимость таких фейковых услуг завышена и достигает 3–15 тысяч рублей.
  • Телефонное мошенничество. Злоумышленники звонят выпускникам или родителям, представляясь сотрудниками школ или министерств. Под предлогом срочной регистрации на аттестацию они пытаются выведать код из СМС или заставить перейти по вредоносной ссылке. Схема работает безотказно на фоне обилия реальных официальных уведомлений в этот период.

Чем это грозит: от потери денег до взлома рабочих аккаунтов

Прямой ущерб здесь очевиден: потеря денег и компрометация персональных данных несовершеннолетних. Однако для корпоративного сектора эта статистика содержит дополнительный смысл.

Личные смартфоны и ноутбуки, которые используют школьники и их родители, часто применяются и для рабочих задач. Если сотрудник компании в стрессе из-за экзаменов ребенка переходит по фишинговой ссылке или устанавливает вредоносное приложение на личный телефон, корпоративная сеть может оказаться под угрозой. Игнорирование таких бытовых сценариев ослабляет общий контур безопасности организации.

Как защититься: 5 правил цифровой гигиены для школьников и их родителей

Чтобы минимизировать риски, команда Softline рекомендует придерживаться следующих простых, но эффективных правил:

  1. Верифицируйте источник. Любые срочные звонки «из министерства» или предложения купить материалы должны перепроверяться через официальные каналы связи школы или госорганов. Перезвоните сами по официальному номеру.
  2. Не переходите по подозрительным ссылкам. Не открывайте вложения и не кликайте на URL, присланные в мессенджерах от незнакомцев, даже если они обещают эксклюзивную информацию.
  3. Объясните риски детям заранее. Проведите с ребенком спокойную беседу: «легких путей» в виде купленных ответов не существует, а такие предложения – это гарантированный способ потерять деньги и заразить гаджет.
  4. Обновите средства защиты. Убедитесь, что на всех семейных устройствах установлены актуальные антивирусные решения и включена двухфакторная аутентификация на важных аккаунтах (почта, госуслуги).
  5. Напомните сотрудникам на работе. HR- и ИБ-подразделениям стоит включить разбор подобных сезонных схем в рассылки или тренинги для сотрудников, чтобы сформировать устойчивый иммунитет к манипуляциям.

«Мошенники не изобретают принципиально новых технологий, а совершенствуют методы психологического воздействия. Мы видим, как классическая социальная инженерия адаптируется под текущие инфоповоды, используя страх и ощущение срочности как главные инструменты взлома. Вся схема держится на том, чтобы заставить человека действовать быстро, не думая. ЕГЭ – идеальная почва для этого. Наш главный совет: если вас торопят – остановитесь. Мошенник не заинтересован давать вам время на размышление. Возьмите паузу, положите трубку, закройте мессенджер. Это работает в 9 из 10 случаев», – отмечает Александр Двоеложков, эксперт отдела анализа и оценки цифровых угроз ГК Softline (Infosecurity, входит в «Софтлайн Решения»).

Как выстроить защиту

Схемы мошенничества вокруг ЕГЭ – это не изолированная сезонная проблема, а яркая иллюстрация глобального тренда. Киберпреступность планомерно смещает фокус с технических уязвимостей программного обеспечения на предсказуемые поведенческие паттерны человека. Пока организации тратят ресурсы на защиту ИТ-периметра, злоумышленники находят обходные пути через стресс, доверие и желание найти «легкий путь» у обычных пользователей.

Именно поэтому современная информационная безопасность не может ограничиваться только технологическими барьерами. Экспертиза ГК Softline в этой области направлена на создание комплексной цифровой устойчивости: от оперативного выявления новых векторов социальной инженерии до внедрения программ повышения киберграмотности. В условиях, когда атака на психику становится массовым и прогнозируемым явлением, системная работа с поведенческими угрозами становится обязательным стандартом как для корпоративного сектора, так и для цифровой гигиены каждой семьи.

Softline
Автор: Softline
Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.
Комментарии: