«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов

В преддверии приёмной кампании в вузах эксперты ГК «Солар», ведущего провайдера комплексной кибербезопасности в России, фиксируют рост мошеннической активности. Главное отличие этого года — атаки стали персонализированными, а их технологичность выросла за счет более продвинутых версий искусственного интеллекта.

Среди мошеннических схем — рассылка фишинговых ссылок, создание сайтов-клонов вузов, файлы с вредоносным ПО и поддельные сервисы оплаты проживания в общежитиях. Согласно отчету Solar Aura за 2025 год, образование и наука входят в пятерку отраслей по количеству зафиксированных сообщений об утечках баз данных — на эту сферу приходится 8% всех утечек (30 инцидентов). Эксперты по кибербезопасности отмечают, что атаки на абитуриентов стали более персонализированными: мошенники собирают информацию из открытых баз и из утечек данных, что позволяет им делать достаточно правдоподобные рассылки.

Согласно исследованию «Солара», 45% подростков не понимают, что такое кибербезопасность, а 70% осознают риски только в момент возникновения. Дети и родители показывают примерно одинаковую степень доверия к незнакомым контактам и внешним ссылкам. Поскольку во время поступления в вузы абитуриенты и родители особенно уязвимы, увеличивается риск столкнуться с мошенниками. Харитон Никишкин, генеральный директор Secure-T (входит в ГК «Солар»), отметил самые популярные мошеннические схемы при поступлении в вузы в этом году:

Таргетированный фишинг на базе утечек: мошенники используют актуальные базы данных результатов ЕГЭ или олимпиад. Жертва получает персонализированное письмо с результатами экзаменов и предложением поступить на бюджет в определенный вуз. К такому письму прилагается фишинговая ссылка, переход по которой ведет к потере персональных данных.

ИИ-вишинг и дипфейки: продолжается тренд с использованием искусственного интеллекта и дипфейков — мошенники могут имитировать голос и внешность сотрудников приёмных комиссий или ректоров. Абитуриентам и родителям могут звонить с «выгодным предложением зачисления» на коммерческой основе, требуя срочно внести оплату.

Фейковые чат-боты и каналы вузов: злоумышленники создают клоны официальных каналов вузов, где предлагают «ускоренную проверку документов» или «консультацию куратора» через личные сообщения. Так они могут собирать персональные данные или данные карт.

Вредоносное ПО под видом «Списков зачисленных»: скамеры могут рассылать файлы с вредоносным ПО под видом документов (PDF/Excel), которые якобы содержат рейтинговые списки. При открытии они заражает устройство стилером для кражи паролей.

Схемы с «бронированием» общежитий: мошенники могут подстерегать жертву уже после поступления в вуз, когда кажется, что все опасности уже позади. Злоумышленники создают поддельные сервисы оплаты проживания в общежитиях. После получения денег мошенники пропадают, оставляя абитуриента без жилья.

«Абитуриенты сильно переживают во время поступления в вузы, и это делает их особенно уязвимыми перед злоумышленниками. Чтобы обезопасить себя, следуйте правилу “нулевого доверия”: любая коммуникация вне портала вуза или другого официального источника должна считаться потенциально опасной. Перед тем как принять какое‑либо решение, проверьте ресурс через реестры Минобрнауки, не принимайте решения в спешке и не скачивайте подозрительные файлы из неизвестных источников», — рекомендует Харитон Никишкин, генеральный директор Secure-T (ГК «Солар»).