В последнее время наблюдается рост числа киберпреступлений, связанных с мошенническими сетями, целью которых является кража личных данных преподавателей, учащихся, студентов и их родителей. Зловредные группы злоумышленников активно используют методы социальной инженерии, развертывая масштабные фишинговые атаки, направленные на получение доступа к конфиденциальной информации. В частности, они создают поддельные сайты, максимально похожие на официальные порталы и электронные журналы образовательных учреждений, а также на сайты Министерства образования и науки.
Эти фальшивые ресурсы имитируют дизайн и интерфейс оригинальных платформ, чтобы сбить с толку пользователей и убедить их в легальности и безопасности предоставляемых данных. В ходе таких атак злоумышленники часто используют электронные письма, содержащие ссылки на поддельные сайты, а также поддельные уведомления о необходимости обновления личных данных или проверки информации. После перехода по ссылкам и введения личных данных, злоумышленники получают полный доступ к аккаунтам, что ставит под угрозу не только личные данные пользователей, но и их образовательную деятельность.
Информация о росте этой угрозы стала известна благодаря исследованию компании F6, опубликованному 22 августа. В своем отчете специалисты отметили, что киберпреступники постоянно совершенствуют методы атак, создавая все более правдоподобные копии сайтов и интерфейсов. Это вызывает серьезную озабоченность среди образовательных учреждений и государственных структур, так как такие атаки могут использоваться для кражи не только личной информации, но и для распространения вредоносных программ или шантажа.
Администрации школ и университетов и все пользователи образовательных платформ должны быть особенно внимательными при получении сообщений и переходах по ссылкам. Необходимо регулярно обучать учебный персонал и студентов основам кибербезопасности, внедрять системы обнаружения мошеннических сайтов и усилить меры защиты личных данных. Важно также информировать пользователей о признаках фишинга и необходимости проверки подлинности сайтов, особенно при вводе чувствительной информации. Только совместными усилиями можно минимизировать риски и защитить образовательные информационные системы от злоумышленников.
