Киберпреступники привлекают школьников для установки вредоносов

Екатерина Быстрова 19 Октября 2022 - 14:54

Домашние пользователи

...

Киберпреступники пытаются втягивать школьников в кибератаки, предлагая подзаработать на незаконной деятельности в цифровом пространстве. В частности, у подростков есть возможность поучаствовать в кардинге, хактивизме с политическим уклоном и распространении вредоносных программ.

По словам специалиста компании «РТК-Солар» Олега Седова, речь идёт о неких партизанских кибердружинах, членами которых могут стать школьники. В беседе с «Известиями» Седов отметил, что для участия в преступных схемах подростки должны установить у себя вредоносную программу, которая объединяет их в бот-сеть.

Проанализировав предложения матёрых киберпреступников, эксперты сделали вывод, что среди них есть хорошие психологи. Иначе нельзя объяснить фактически безупречное попадание в нужную злоумышленникам аудиторию.

Зачастую подростки просто хотят применить свои ИТ-навыки на практике. Например, ради интереса попробовать что-то взломать. Однако специалисты напоминают: даже проникновение в аккаунт одноклассника является уголовным преступлением.

Изучение материалов, мошеннических схем, а также получение готовых вредоносных программ для DDoS-атак или фишинга — всё это происходит в закрытых чатах, Telegram-ботах или на форумах в дарквебе.

Тяга к знаниям и экспериментам не всегда доводит юных любителей ИТ до положительных результатов. По словам исследователей, некоторые подростки выводят из строя собственные компьютеры, пытаясь запустить свою же вредоносную программу. Более того, молодёжь любит хвастаться, поэтому записывает на видео свои «подвиги» и выкладывает всё это в Сеть. Так школьники выдают себя.

Эксперт компании «Газинформсервис» Григорий Ковшов рассказал об опасности данной схемы взаимодействия со злоумышленниками:

«Прежде всего необходимо доносить до детей, что хакерство — это серьёзное преступление. Сегодня на форумах, где активно представлены в том числе и киберпреступники, идёт обсуждение перспектив нелегальной работы для школьников. Злоумышленники стараются переманить на «темную сторону» молодых и даже юных пользователей, погружённых или только интересующихся сферой ИТ.

Совершенно очевидно, что в даркнете нельзя найти законную, перспективную и высокооплачиваемую работу. Что касается подработок, то они тоже могут обернуться проблемами, так как профессиональные кибермошенники редко нанимают людей «с улицы», скорее всего школьников просто втягивают в очередную схему и используют в «темную». В итоге — мало того, что их могут привлечь к противоправной деятельности, так ещё и вряд ли заплатят за участие в мошеннических схемах.

Будьте бдительны и помните — информационная безопасность в наших с вами руках».

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 13:49

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Avast Software

Фейковый сайт Avast пугает списанием €499 и данные карт

Киберпреступники запустили фишинговую кампанию с поддельным сайтом Avast, сделав его настолько правдоподобным, что отличить от оригинала непросто. Страницу стилизовали под официальный портал антивирусной компании, вплоть до логотипа, загруженного с настоящего CDN Avast. Навигация, разделы «Home», «My Account», «Help» — всё выглядит как на легитимном ресурсе.

В центре страницы пользователя встречает тревожное уведомление: якобы с пользователя списали €499,99 за продукт Avast. Сообщается, что отменить него можно только в течение 72 часов.

При этом ниже указано, что платежи старше 48 часов не подлежат возврату — намеренное противоречие, создающее давление и панику. Дата «списания» автоматически подстраивается под системное время посетителя, создавая иллюзию, что платёж произошёл именно сегодня.

Сумма при этом всегда остаётся одинаковой: достаточно крупной, чтобы вызвать тревогу, но реалистичной для «премиальной подписки».

На самом деле никакого списания не происходит. Это чисто психологический приём: убедить жертву, что деньги уже ушли, и подтолкнуть к вводу банковских данных «для возврата».

Под фальшивой квитанцией размещена форма «возврата». Пользователю предлагают указать имя, адрес электронной почты, телефон, адрес и город для подтверждения личности. После заполнения появляется всплывающее окно с просьбой ввести номер карты, срок действия и CVV-код для «обработки возврата».

Чтобы всё выглядело максимально правдоподобно, сайт даже проверяет номер карты по алгоритму Луна — стандартной банковской процедуре валидации. Введённые данные отправляются через POST-запрос на скрипт send.php и передаются злоумышленникам.

После отправки формы жертве показывают сообщение «Your application is being processed» и благодарят за обращение. В финале появляется кнопка «Uninstalling Avast» — ещё одна уловка, которая может подтолкнуть пользователя удалить настоящий антивирус.

Дополнительный элемент обмана — встроенный чат Tawk.to. Операторы могут в реальном времени наблюдать за действиями посетителей и общаться с ними, убеждая завершить «процедуру возврата».

Схема рассчитана на самых разных людей: реальных клиентов Avast, пользователей со старыми подписками, тех, кто никогда не пользовался продуктом, но испугался «списания», и даже тех, кто надеется получить «возврат» без оснований. В любом случае все попадают на одну и ту же форму сбора данных.

Эксперты напоминают: если вы видите сообщение о неожиданном списании, не переходите по ссылкам из писем и не вводите данные на подозрительных страницах. Проверять информацию о подписке стоит только через официальный сайт, введённый вручную в адресной строке.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!