Накануне массовой сдачи ЕГЭ российскими школьниками в Сети активизировались мошенники — об этом предупредили эксперты по кибербезопасности. Злоумышленники пускают в ход разнообразные схемы, играя на желании учеников схитрить и облегчить себе прохождение тестов и решение задач. Подробности о том, как мошенники пытаются нажиться на теме ЕГЭ в 2024 году, какие схемы пополнили их арсенал и как защититься от такого обмана, читайте в материале «Известий».
Горячая пора
ЕГЭ в России — очень значимые экзамены для выпускников: от их результатов во многом зависит, в насколько престижный вуз и на какое направление обучения поступит абитуриент. Для многих школьников цена ошибки на таком экзамене весьма велика, поэтому порой они пытаются схитрить и заранее узнать как задания, так и ответы к ним, отмечает в беседе с «Известиями» ведущий эксперт по сетевым угрозам и web-разработчик компании «Код безопасности» Константин Горбунов.
— Кто-то делает это из-за волнения и желания «подстраховаться», кто-то — из-за нежелания готовиться к экзаменам, — говорит эксперт. — Такой ажиотаж и, соответственно, большое количество потенциальных жертв привлекают мошенников.
Руководитель исследовательской группы Positive Technologies Ирина Зиновкина дополняет, что схемы мошенников, связанные с ЕГЭ, схожи с другими сценариями: злоумышленники берут актуальную новостную повестку, которая волнует некоторую часть населения, и, основываясь на ней, пытаются обмануть людей.
Между тем сдача ЕГЭ иногда привлекает хакеров, отмечает директор Аналитического центра Уральского центра систем безопасности (УЦСБ) Диана Жукова. У них может быть два основных мотива: обычное «вредительство» в виде намеренного нарушения работоспособности сервисов — самой информационной системы ЕГЭ и систем видеобнаблюдения — чтобы помешать сдаче экзаменов или просто «слить» персональные данные сдающих. Второй мотив — финансовый: это соблазн получить задания ЕГЭ и потом продать их заинтересованным выпускникам.
Проблема с историей
Активность злоумышленников, связанную со сдачей ЕГЭ, специалисты по кибербезопасности наблюдают не первый год. При этом формы у нее могут быть самыми разными. По словам Константина Горбунова, в первую очередь это создание фишинговых сайтов, на которых якобы можно купить ответы за минимальные деньги. На такие ресурсы заманивают потенциальных жертв — и после оплаты те ничего не получают. Впрочем, возможен и вариант, что ответы покупателю всё же достаются, но с одной оговоркой.
— Кибермошенники зачастую продают фальшивые готовые ответы на варианты, которые будут в том или ином регионе, порой называя себя представителями государственных организаций — якобы они занимаются составлением и распределением вопросов, — поясняет Ирина Зиновкина.
Кроме того, злоумышленники под видом ответов на ЕГЭ могли присылать потенциальным жертвам файлы с вредоносными вложениями, которые заражали устройства и давали к ним доступ злоумышленникам. При этом, по словам Дианы Жуковой, в прошлом году фиксировались попытки хакеров вывести из строя сервисы ЕГЭ при помощи DDoS-атак, а также взломать системы видеонаблюдения на экзаменах и базы данных с заданиями. К счастью, все эти попытки оказались безуспешными.
Если говорить об актуальных угрозах, связанных со сдачей ЕГЭ в 2024 году, то к ним могут добавиться схемы с использованием искусственного интеллекта (ИИ), отмечает Константин Горбунов.
В частности, потенциальным жертвам могут присылать дипфейки от имени их друзей и знакомых с предложениями о покупке ответов на экзамены и приложенными фишинговыми ссылками.
— Мы фиксировали скам-сайт, где за плату якобы можно получить доступ к ответам на экзамен в зависимости от региона, — рассказывает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Авторы ресурса обещают эксклюзивный доступ к материалам, который якобы будет обеспечен через приватный сегмент на официальном сайте, секретный резервный сервер, адрес которого не раскрывается, или же через информационную рассылку на личный e-mail.
Как поясняет специалист, на этот ресурс пользователи попадают через созданные злоумышленниками сайты-заглушки, например, «Ответы ОГЭ по информатике 2024». Кроме того, специалисты видят много скам-каналов в Telegram, где якобы продаются ответы на ЕГЭ. Однако на деле у жертв лишь выманивают деньги и личные данные.
Школьники под ударом
Если говорить о кибератаках на техническую инфраструктуру систем проведения ЕГЭ в 2024 году, то, по мнению Дианы Жуковой, о них не следует беспокоиться: сама федеральная информационная система экзаменов достаточно хорошо защищена, а в пунктах их приема вся инфраструктура задублирована. Кроме того, все подготовительные мероприятия, включая получение и распечатывание экзаменационных материалов, а также проверку работоспособности оборудования, проводятся заранее, до ЕГЭ.
— Поэтому ожидать можно только схем, завязанных на социальной инженерии — к примеру, попыток якобы продать материалы ЕГЭ, — считает собеседница «Известий». — К сожалению, применять их злоумышленники могут весьма успешно.
Как говорит Константин Горбунов, потенциальные жертвы мошеннических схем, связанных с ЕГЭ — это прежде всего сами выпускники, которые уже имеют опыт использования онлайн-банков, а также свои собственные счета и банковские карточки. Ситуацию усугубляет тот факт, что сама атмосфера ЕГЭ достаточно напряженная и волнительная, а чрезвычайные ситуации перед экзаменами или на них самих могут только ухудшить психологическое состояние учеников, отмечает Диана Жукова.
Впрочем, на удочку мошенников могут попасться и неравнодушные к дальнейшей судьбе своих детей родители: желание повысить результаты итоговых экзаменов порой берет верх над критическим мышлением и бдительностью. Но в такие моменты очень важно не верить «объявлениям» о продаже каких-либо материалов, связанных с ЕГЭ, ведь никто не может гарантировать их подлинность.
Механизмы защиты
Чтобы не стать жертвой мошенников накануне проведения ЕГЭ, специалисты советуют соблюдать определенные правила кибербезопасности. В частности, как говорит Константин Горбунов, важно помнить, что любые предложения приобрести ответы на экзамены необходимо воспринимать критически, ведь это почти на 100% мошенничество.
— Представители Министерства образования не раз заявляли, что получить доступ к заданиям и ответам невозможно: они создаются в условиях высокой секретности, а специальные системы отлавливают любую подозрительную активность, — поясняет собеседник «Известий». — То есть если задания кто-то попытается скачать изнутри, это будет обнаружено.
Кроме того, даже если ученику вдруг крупно повезло и он не наткнулся на мошенников, а купил где-то реальные ответы, такая деятельность всё равно является незаконной, и результаты экзамена могут быть аннулированы.
Также стоит обращать внимание на отзывы о «сайте с ответами»: мошенники обычно создают видимость успешности сервиса и для этого накручивают фейковые комментарии, которые должны убедить потенциальную жертву в легитимности сайта.
Между тем помимо мошенников, которые предлагают ответы на задания, тему госэкзаменов могут использовать недобросовестные онлайн-школы, в которых якобы можно на 100% подготовиться к экзаменам, предупреждает Константин Горбунов. Нередко под такие школы мимикрируют злоумышленники, при этом суммы, которые они требуют за «онлайн-обучение», будут больше — соответственно, вырастет и уровень материального ущерба для потенциальных жертв.
— Не стоит вводить свои данные (платежные или личные) на сомнительных ресурсах, а также переводить деньги подозрительным людям, — заключает Ольга Свистунова. — Не лишним будет использовать и надежное защитное решение, которое уведомит, если пользователь попытается перейти на скам-ресурс.