В 2025 году на рынке онлайн-образования зафиксирован новый всплеск кибермошенничества: под видом курсов по переквалификации и повышению квалификации злоумышленники распространяют вредоносные приложения, получая доступ к мобильным устройствам пользователей. За последний год в странах СНГ зарегистрированы тысячи успешных атак, при этом основная аудитория жертв — социально активные пользователи в возрасте от 20 до 45 лет, рассказал "Газете.
Ru" руководитель департамента киберразведки "Бастион" Константин Ларин.По словам эксперта, мобильные устройства становятся одним из ключевых каналов компрометации — на них приходится до 35% всех инцидентов с вредоносным ПО. Рост этого показателя наблюдается второй год подряд. Основные причины — низкий уровень защиты смартфонов и планшетов, отсутствие антивирусных решений и установка приложений из неофициальных источников.
Большая часть атак распространяется через социальные сети и мессенджеры — на них приходится около 75% подобных схем. Киберпреступники активно эксплуатируют популярность онлайн-обучения: предлагают установить мобильные клиенты "учебных платформ" вне App Store и Google Play. После ручной установки .apk- или .ipa-файлов такие приложения запрашивают системные разрешения и внедряют вредоносное ПО, которое способно перехватывать банковские данные и пароли, подменяя окна авторизации.
Злоумышленники усиливают эффект доверия с помощью агрессивной рекламы, создавая видимость срочности и эксклюзивности предложений. В описаниях курсов используются триггеры вроде "последний шанс", "скидка 99%", "только сегодня". Распространение ведется не только через соцсети, но и через контекстную рекламу в поисковых системах.
"Киберпреступники создают иллюзию срочности и уникальности: обещают быстрый заработок, гарантированное трудоустройство или определенные методики по инвестициям и ИТ-профессиям. После оплаты доступ блокируется, выдается "сырой" контент или навязываются новые денежные взносы. По сути, пользователям предлагают некачественный продукт под видом обучения", — пояснил Ларин.
Ситуацию осложняет появление нового фактора — генеративного ИИ. Благодаря нейросетям злоумышленники создают реалистичные отзывы, персонализированные фишинговые письма и убедительные видеоролики, что повышает эффективность атак. По прогнозам аналитиков, число подобных инцидентов с применением ИИ может расти ежегодно на 40–60%, поскольку стоимость таких атак остается минимальной.
Свежие комментарии