Цивилизация
В 2025 году на рынке онлайн-образования зафиксирован новый всплеск кибермошенничества: под видом курсов по переквалификации и повышению квалификации злоумышленники распространяют вредоносные приложения, получая доступ к мобильным устройствам пользователей. За последний год в странах СНГ зарегистрированы тысячи успешных атак, при этом основная аудитория жертв — социально активные пользователи в возрасте от 20 до 45 лет, рассказал «Газете.Ru» руководитель департамента киберразведки «Бастион» Константин Ларин.
По словам эксперта, мобильные устройства становятся одним из ключевых каналов компрометации — на них приходится до 35% всех инцидентов с вредоносным ПО. Рост этого показателя наблюдается второй год подряд. Основные причины — низкий уровень защиты смартфонов и планшетов, отсутствие антивирусных решений и установка приложений из неофициальных источников.
Большая часть атак распространяется через социальные сети и мессенджеры — на них приходится около 75% подобных схем. Киберпреступники активно эксплуатируют популярность онлайн-обучения: предлагают установить мобильные клиенты «учебных платформ». После ручной установки .apk- или .ipa-файлов такие приложения запрашивают системные разрешения и внедряют вредоносное ПО, которое способно перехватывать банковские данные и пароли, подменяя окна авторизации.
Злоумышленники усиливают эффект доверия с помощью агрессивной рекламы, создавая видимость срочности и эксклюзивности предложений. В описаниях курсов используются триггеры вроде «последний шанс», «скидка 99%», «только сегодня». Распространение ведется не только через соцсети, но и через контекстную рекламу в поисковых системах.
«Киберпреступники создают иллюзию срочности и уникальности: обещают быстрый заработок, гарантированное трудоустройство или определенные методики по инвестициям и ИТ-профессиям. После оплаты доступ блокируется, выдается «сырой» контент или навязываются новые денежные взносы. По сути, пользователям предлагают некачественный продукт под видом обучения», — пояснил Ларин.
Ситуацию осложняет появление нового фактора — генеративного ИИ. Благодаря нейросетям злоумышленники создают реалистичные отзывы, персонализированные фишинговые письма и убедительные видеоролики, что повышает эффективность атак. По прогнозам аналитиков, число подобных инцидентов с применением ИИ может расти ежегодно на 40–60%, поскольку стоимость таких атак остается минимальной.
Ранее эксперт рассказал, как утечки данных проверяются на подлинность.