«Слив не засчитан»: Group-IB и школа Tumo выявили сотню мошеннических ресурсов, торгующих «ответами» к госэкзаменам

03.06.2021 |

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, при содействии школы креативных технологий для подростков Tumo, накануне Дня защиты детей в 2021 году обнаружили масштабную мошенническую схему, связанную с продажей ответов к государственным экзаменам. Всего в Рунете обнаружено более 100 сайтов, групп в соцсетях и телеграм-каналов, где выпускникам предлагают купить «шпаргалки» с ответами за 400-1200 рублей. Однако, получив деньги, мошенники, как правило, не выходят на связь и блокируют контакт «покупателя». Group-IB уведомила Минпросвещения и Роскомнадзор о проблеме и попросила принять оперативные меры по блокировке мошеннических ресурсов.

В этом году Единый государственный экзамен (ЕГЭ) проводится с 31 мая по 25 июня 2021 года, а Основной государственный экзамен (ОГЭ) — с 24 мая по 2 июля. По оценкам специалистов Group-IB Digital Risk Protection, пик мошенничества с продажей «ответов» к ЕГЭ и ОГЭ пришелся на конец мая, в преддверии госэкзаменов — на подобные объявления обратили внимание преподаватели школы креативных технологий Tumo. Всего было обнаружено 102 мошеннических ресурса и групп в соцсетях, с суммарным количеством подписчиков более 3,2 млн человек. Количество читателей самого популярного телеграм-канала, где предлагают «слив ответов» достигает 709 969 человек.

Обычно злоумышленники создают сайты, группы в социальных сетях или каналы в мессенджерах, где размещают объявления о продаже якобы «слитых» ответов к предстоящим экзаменам из проверенных источников . В качестве «пробника» мошенники выкладывают часть «ответов» к предстоящим испытаниям. Для получения доступа ко всей информации жертвам предлагают заплатить от 400 до 1200 рублей.

Однако, получив денежный перевод, мошенники направляют ученикам фейковые ответы, не имеющие ничего общего с подлинными, или просто вносят покупателей в «черный список» и больше не выходят на связь. В результате «нерадивые ученики» теряют деньги и время, которое они могли бы с пользой потратить на подготовку к экзаменам.

Аналитики Group-IB рекомендуют не совершать покупок и не оплачивать услуги на подозрительных ресурсах — все сайты, которыми планируете воспользоваться, нужно проверять на специализированных ресурсах whois.com и tcinet.ru. Как правило, ресурсы злоумышленников, живут не более 2 месяцев. Не переходите по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах. Не загружайте вложенные файлы из сообщений, которых вы не запрашивали. Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. Обновляйте браузер до последней версии.