Тренды мошенничества: от простых атак к сложным схемам
Фото: Shatokhina Natalia / news.ru / Global Look Press
Злоумышленники активно адаптируются под поведение пользователей, используя как традиционные сценарии, так и новые подходы, охватывая сразу несколько каналов связи — СМС и голосовые звонки, электронную почту и мессенджеры. Какие тренды в сфере цифрового мошенничества набирали обороты в I квартале 2026 года, выяснили аналитики «Мегафона», «Почты Mail» и «Лаборатории Касперского».
Представители «Мегафона» отметили, что кибермошенники наращивают активность во всех каналах связи. За I квартал текущего года было заблокировано более 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем в I квартале 2025-го.
Схожую динамику показывают и СМС: почти полмиллиарда сообщений заблокировано по подозрению в мошенничестве и спаме, это на 15% выше показателей прошлого года. При этом число жалоб абонентов на мошенничество снизилось, что может означать одно: бóльшая часть угроз была нейтрализована еще до того, как пользователи с ней столкнулись.
Мошенники все чаще комбинируют сразу несколько каналов: фишинговое письмо ведет на поддельный сайт, после ввода данных абонент получает звонок от «специалиста», предлагающего установить «защиту», которая на самом деле вредоносное приложение. Атаки становятся многоканальными, поэтому и защита выстраивается на разных уровнях: фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, а почтовый сервис — фишинговые письма.
Как рассказал директор департамента по предотвращению мошенничества и потерь доходов «Мегафона» Сергей Хренов, фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны.
«Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в I квартале 2026 года “Мегафон” выявил на 124% больше зараженных устройств по сравнению с аналогичным периодом прошлого года», — отметил он.
В I квартале текущего года число заблокированных вредоносных писем «Почты Mail» снизилось на 5,6% по сравнению с 2025-м и составило 6,7 млрд. В тренде — письма под видом уведомлений от государственных сервисов с угрозой о штрафах и сообщениями о задолженностях. В марте были особо популярны письма о доставке с предложением принять цветы или подарок в честь гендерного праздника. Эти письма выглядели как дружеские поздравления, но вели на ресурсы, где злоумышленники получают личные данные и доступ к финансам пользователей.
Ежедневно умные системы блокировали 81,7 млн нежелательных писем — это на 3,6% больше, чем за аналогичный период 2025 года. Несмотря на рост числа блокировок спама, общая доля таких писем сократилась на 34% относительно I квартала прошлого года.
«Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей знаком зеленого щита», — сказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.
Аналитики «Почты Mail» указывают, что помимо «подарочного» и «ФНС-спама» (сообщения якобы от налоговой инспекции), сохраняются и «классические» форматы. Самыми популярными в этой категории стали фейковые предложения инвестиций — их доля составила 47%. Часто встречаются спам-казино (гемблинг) и фейковые инфопродукты — на них приходится 31% и 22% соответственно.
«Лаборатория Касперского» также отмечает, что мошенники тестируют все новые подходы, и заметен тренд на усложнение атак: все чаще применяются многоэтапные схемы с последовательным взаимодействием с жертвой и использованием различных каналов коммуникации.
В конце 2025 года в «Лаборатории Касперского» зафиксировали волну целевых атак на медицинские учреждения в стране: вредоносные письма рассылались от имени страховых компаний и больниц — они были связаны, например, с жалобами пациентов в рамках ДМС. Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удаленный доступ к устройствам и похищать данные.
«Также в январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений; в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor», — рассказал руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун.
Еще по теме
