В первом квартале 2026 года в России на 41 процент увеличилось количество инцидентов, в которых злоумышленники действуют от лица курсов и онлайн-школ по подготовке к ОГЭ и ЕГЭ, по сравнению с аналогичным периодом 2025 года, а в марте прирост достиг 58 процентов год к году, выяснили эксперты компании «Информзащита». О новой мошеннической схеме они предупредили в разговоре с «Лентой.ру».
Отмечается, что речь идет не только о фишинговых сайтах с оплатой «доступа к материалам» или «ускоренной подготовке», но и о звонках, сообщениях в мессенджерах, поддельных страницах в соцсетях, а также о каналах в мессенджерах, которые имитируют реальные образовательные проекты.
Каждый год в апреле-июне фиксируется всплеск схем, связанных с обещанием доступа к якобы реальным вариантам КИМ, закрытым разборам заданий и срочным консультациям перед экзаменом, указывают эксперты.
Типовая атака в этом сегменте обычно развивается по многошаговому сценарию, сообщили кибербезопасники. Сначала злоумышленники создают точку входа: фальшивый сайт курсов, поддельный канал в мессенджере, рекламное объявление с обещанием интенсивной подготовки или сообщение от имени администратора известной онлайн-школы. После первого контакта жертву переводят в личную переписку, где используют привычную для образовательного рынка лексику: говорят о наборе в мини-группу, пробном занятии, доступе к закрытым материалам или срочной оплате для фиксации скидки. На следующем этапе пользователя направляют на фишинговую платежную форму либо убеждают сообщить код из СМС под предлогом подтверждения записи.
В части случаев схема не заканчивается хищением одного платежа: полученные данные используются для входа в мессенджеры, электронную почту или банковские приложения, а затем для повторных атак уже от имени самой жертвы, предупреждают россиян.
До конца 2026 года тенденция, по оценке экспертов, сохранится. В пиковую фазу экзаменационной кампании число инцидентов, связанных с поддельными курсами, фальшивыми кабинетами ученика, может вырасти еще на 25-30 процентов относительно весеннего среднего уровня.
Родителям и школьникам посоветовали проверять юридическое лицо, домен сайта, историю канала, дату регистрации страницы и не переходить к оплате из переписки без подтверждения через официальный сайт, а любые предложения «слить реальные задания», «открыть доступ к ответам» или «срочно забронировать место со скидкой по ссылке» - рассматривать как признак мошенничества.
Ранее стало известно, что мошенники начали вынуждать владельцев iPhone переходить по вредоносным ссылкам, пугая потерей данных.