В конце 2025 года специалисты Kaspersky GReAT зарегистрировали всплеск целенаправленных кибератак, направленных на российских научных работников и преподавателей университетов. Преступники злоупотребляли доверием к известному научному онлайн-порталу и использовали психологическое воздействие, играя на опасениях, связанных с академической репутацией.
Ученые получали электронные письма, замаскированные под сообщения от службы поддержки научной библиотеки, уведомляющие о подозрении в плагиате. Ссылка в письме вела на сайт с доменом, визуально имитирующим официальный портал, включая дизайн и структуру. Такой подход позволял обойти первичное недоверие даже у опытных пользователей.
- Ключевым элементом был ZIP-архив, названный фамилией получателя. Внутри находились безобидные изображения и ярлык файла, замаскированный под документ. Пока жертва пыталась открыть размытый PDF-файл с «отчётом», на компьютер устанавливалось вредоносное ПО. Используемый инструмент обеспечивал удалённый доступ к устройству и сохранял устойчивость даже после перезагрузки, что открывало возможности для дальнейшего шпионажа и работы внутри сетей научных организаций, - рассказали в пресс-службе администрации Орловской области.
То, что представители научных кругов наиболее уязвимы перед мошенническими атаками, связывают с наличием большого объема личных данных в открытом доступе.
