Баффетт.РУ

Цифровизация образовательной сферы привела к значительному росту числа кибератак, направленных на школьников, сообщает «Коммерсантъ». Согласно данным компании «Информзащита», за первый квартал текущего года было зафиксировано 34 тысячи фишинговых атак на учащихся школ, что на 70% больше, чем за аналогичный период 2024 года.

Специалисты компании отмечают, что злоумышленники активно используют традиционные для сезона схемы обмана: предложения купить готовые решения тестов и заданий, а также обращения от имени представителей деканатов вузов и школьных администраций. Основными целями фишинговых кампаний становятся персональные данные, коды доступа к региональным или государственным образовательным сервисам и финансовая информация пользователей.

Рост фишинговых атак на школьников наблюдается на фоне общего увеличения числа кибератак. По данным «Информзащиты», в 2024 году количество фишинговых ресурсов выросло в четыре раза по сравнению с 2023 годом, а в 2025 году увеличилось примерно в два раза относительно весны предыдущего года.

Среди наиболее распространенных схем обмана эксперты выделяют мошеннические обращения от имени сотрудников школ с требованием предоставить данные от аккаунтов «Госуслуг» якобы для проверки посещаемости, оценок и других данных. Нередко злоумышленники пугают школьников и их родителей недопуском к экзаменам.

Весной 2025 года участились случаи мошенничества, когда преступники представляются сотрудниками онлайн-школ, где готовят к ЕГЭ. Они сообщают ученикам о наличии неоплаченных счетов и просят перевести деньги на указанные номера. Другая распространенная схема — рассылка электронных писем с предложением заполнить анкету для подтверждения участия в ЕГЭ, для чего необходимо авторизоваться через портал «Госуслуги».

Директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко считает, что одним из факторов роста фишинга стало распространение искусственного интеллекта, с помощью которого мошенники генерируют тексты для рассылок и подделывают сайты. При этом использование ИИ значительно снижает порог входа для злоумышленников, что приводит к увеличению числа атак со стороны неквалифицированных хакеров.

По данным компании F6, в 2025 году стоимость ответов на ЕГЭ на мошеннических площадках составляет от 1 тысячи до 30 тысяч рублей, в зависимости от количества предметов и времени получения материалов. Эксперты предупреждают, что подавляющее большинство таких предложений являются обманом — клиенты получают либо устаревшие материалы, либо полностью фиктивную информацию.

Специалисты Angara SOC ожидают в этом году не только увеличения числа мошеннических площадок, но и усложнения используемых схем. Это связано, в частности, с введенным в Москве, Санкт-Петербурге и Липецке особым порядком проведения итоговой аттестации девятиклассников.

Рост фишинговых атак негативно влияет на сферу онлайн-образования, подрывая доверие к цифровым платформам и увеличивая их затраты на обеспечение безопасности. Тем не менее, как отмечает ведущий инженер CorpSoft24 Михаил Сергеев, отрасль продолжает развиваться благодаря высокому спросу на дистанционное обучение.

Рекомендации по защите от фишинговых атак для школьников и их родителей:

1. Проверяйте источник сообщений. Официальные уведомления от школ и образовательных учреждений приходят по проверенным каналам связи. В случае сомнений свяжитесь с администрацией учебного заведения по официальным контактам.
2. Не передавайте данные от аккаунтов «Госуслуг» третьим лицам, включая тех, кто представляется сотрудниками образовательных учреждений.
3. Используйте надежные пароли и включите двухфакторную аутентификацию для всех учетных записей, связанных с образованием.
4. Проверяйте URL-адреса сайтов, на которых вас просят авторизоваться. Обращайте внимание на наличие защищенного соединения (https://) и правильное написание домена.
5. Не переходите по подозрительным ссылкам в электронных письмах и сообщениях, особенно если они обещают готовые ответы на экзамены или другие «легкие» решения.
6. Не совершайте платежи на указанные в сообщениях реквизиты без проверки их принадлежности официальному учебному заведению.
7. Установите антивирусное программное обеспечение на все устройства, используемые для обучения.
8. Регулярно обновляйте программное обеспечение на всех устройствах, чтобы устранять известные уязвимости.
9. Обучите детей основам кибербезопасности, объясните им, как распознавать мошеннические схемы и что делать в случае подозрительных сообщений.
10. В случае обнаружения мошеннических действий сообщите об этом администрации учебного заведения и правоохранительным органам.

Источник: Коммерсант