«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов

В преддверии приемной кампании в вузах эксперты ГК «Солар» фиксируют рост мошеннической активности. Главное отличие 2026 г. — атаки стали персонализированными, а их технологичность выросла за счет использования более продвинутых версий искусственного интеллекта. Об этом CNews сообщили представители ГК «Солар». Среди мошеннических схем — рассылка фишинговых ссылок, создание сайтов-клонов вузов, файлы с вредоносным ПО и поддельные сервисы оплаты проживания в общежитиях. Согласно отчету Solar Aura за 2025 г., образование и наука входят в пятерку отраслей по количеству зафиксированных сообщений об утечках баз данных — на эту сферу приходится 8% от всех утечек (30 инцидентов). Эксперты по кибербезопасности отмечают, что атаки на абитуриентов стали более персонализированными: мошенники собирают информацию из открытых баз и из утечек данных, что позволяет им делать достаточно правдоподобные рассылки. Согласно исследованию «Солара», 45% подростков не понимают, что такое кибербезопасность, а 70% осознают риски только в момент их возникновения. Дети и родители показывают примерно одинаковую степень доверия к незнакомым контактам и внешним ссылкам. Поскольку во время поступления в вузы абитуриенты и родители особенно уязвимы, увеличивается риск столкнуться с мошенниками. Харитон Никишкин, генеральный директор Secure-T (входит в ГК «Солар»), отметил самые популярные мошеннические схемы при поступлении в вузы в 2026 г. – Таргетированный фишинг на базе утечек: мошенники используют актуальные базы данных результатов ЕГЭ или олимпиад. Жертва получает персонализированное письмо с результатами экзаменов и предложением поступить на бюджет в определенный вуз. К такому письму прилагается фишинговая ссылка, переход по которой ведет к потере персональных данных. – ИИ-вишинг и дипфейки: продолжается тренд с использованием искусственного интеллекта и дипфейков — мошенники могут имитировать голос и внешность сотрудников приемных комиссий или ректоров. Абитуриентам и родителям могут звонить с «выгодным предложением о зачислении» на коммерческой основе, требуя срочно внести оплату. – Поддельные чат-боты и каналы вузов: злоумышленники создают клоны официальных каналов вузов, где предлагают «ускоренную проверку документов» или «консультацию куратора» через личные сообщения. Так они могут собирать персональные данные или данные карт. – Вредоносное ПО под видом «Списков зачисленных»: мошенники могут рассылать вредоносное ПО под видом файлов (PDF/Excel), которые якобы содержат рейтинговые списки. При открытии они заражают устройство стилерами для кражи паролей. – Схемы с «бронированием» общежитий: мошенники могут подстерегать жертву уже после поступления в вуз, когда кажется, что все опасности уже позади. Злоумышленники создают поддельные сервисы оплаты проживания в общежитиях. После получения денег мошенники пропадают, оставляя абитуриента без жилья. «Абитуриенты сильно переживают во время поступления в вузы и это делает их особенно уязвимыми перед злоумышленниками. Чтобы обезопасить себя, следуйте правилу “нулевого доверия”: любая коммуникация вне портала вуза или другого официального источника должна считаться потенциально опасной. Перед тем как принять какое‑либо решение, проверьте ресурс через реестры Минобрнауки, не принимайте решения в спешке и не скачивайте подозрительные файлы из неизвестных источников», — сказал Харитон Никишкин, генеральный директор Secure-T (ГК «Солар»).