Мошенники перешли на многоэтапные схемы в 2026 году

По информации «МегаФона», киберпреступники наращивают активность во всех каналах связи. За январь–март 2026 года оператор заблокировал более 107 млн подозрительных звонков — на 18% больше, чем за аналогичный период 2025 года. Количество заблокированных СМС достигло почти полумиллиарда, что на 15% превышает прошлогодние показатели. При этом число жалоб абонентов на мошенничество сократилось, поскольку большинство угроз нейтрализуется на ранних этапах.

Злоумышленники всё чаще используют комбинированные атаки: фишинговое письмо направляет на поддельный сайт, после чего следует звонок от «специалиста», предлагающего установить «защиту», которая на деле оказывается вредоносной. Ответ также многоуровневый — фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, а почтовый сервис — фишинговые письма.

По словам директора департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергея Хренова, фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. «Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года «МегаФон» выявил на 124% больше зараженных устройств по сравнению с аналогичным периодом прошлого года», — заявил эксперт.

В Почте Mail отметили популярность рассылок под видом уведомлений от государственных сервисов с угрозой штрафов или сообщений о задолженностях. В марте традиционно активно использовались письма о доставке цветов к Международному женскому дню, которые маскировались под дружеские поздравления и вели к краже персональных данных. В результате умные системы почтового сервиса ежедневно блокировали 81,7 млн нежелательных писем — на 3,6% больше, чем годом ранее. Несмотря на рост числа блокировок спама, общая доля таких писем снизилась на 34% относительно первого квартала 2025 года.

«Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей знаком зеленого щита», — подчеркнул руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

В «Лаборатории Касперского» отметили общий тренд на усложнение атак — появляются многоэтапные схемы с взаимодействием через разные каналы. При этом сохраняются схемы 2025 года и добавляются новые. Так, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун рассказал, что в конце 2025 года была зафиксирована волна целевых атак на российские медицинские учреждения: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках системы добровольного медицинского страхования.

«Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удаленный доступ к устройствам и похищать данные», — прокомментировал эксперт.

Также в январе 2026 года была зафиксирована масштабная кампания, когда организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений.

Источник: ИА Регнум