MoscowMap.ru 08 апреля 2026
МегаФон, Почта Mail и «Лаборатория Касперского» проанализировали статистику за первый квартал 2026 года и определили основные тенденции в сфере цифрового мошенничества. Исследование показало, что злоумышленники оперативно подстраивают свои схемы под поведение пользователей, комбинируя привычные методы с новыми инструментами и одновременно используя несколько способов связи, среди которых звонки, СМС, электронная почта и мессенджеры.
По оценке МегаФона, мошенники все активнее применяют различные каналы коммуникации. В первом квартале 2026 года оператор заблокировал более 107 млн звонков с признаками мошенничества, что на 18% больше по сравнению с аналогичным периодом прошлого года. Похожая динамика наблюдается и в СМС: почти 500 млн сообщений были заблокированы по подозрению в мошенничестве и спаме, что на 15% превышает прошлогодний показатель. В то же время количество жалоб со стороны абонентов сократилось. Это говорит о том, что большая часть угроз была остановлена еще до их контакта с пользователями.
При этом мошенники все чаще используют сразу несколько каналов взаимодействия. Например, фишинговое письмо может вести на поддельный сайт, после ввода данных потенциальной жертве поступает звонок от «специалиста» с предложением установить «защиту», которая в действительности оказывается вредоносной программой. По мере распространения таких сценариев методы противодействия злоумышленникам также становятся многоуровневыми: фильтры оператора ограничивают опасный трафик, антивирусные решения выявляют подозрительные приложения, а почтовые сервисы распознают фишинговые письма.
По словам директора департамента по предотвращению мошенничества и потерь доходов МегаФона Сергея Хренова, фишинг и мошеннические сообщения являются основным способом проникновения вредоносного ПО в телефоны: «Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года МегаФон выявил на 124% больше зараженных устройств по сравнению с аналогичным периодом прошлого года».
В первом квартале 2026 года Почта Mail заблокировала 6,7 млрд вредоносных писем, что на 5,6% меньше, чем за аналогичный период 2025 года. Среди популярных сценариев остаются рассылки, замаскированные под уведомления от государственных структур о долгах и штрафах. В марте также выросло число писем с предложением получить цветы или подарок к Международному женскому дню. Такое сообщение выглядит как обычное дружеское поздравление, однако ссылка в нем ведет на фишинговый ресурс, через который злоумышленники получают персональные данные пользователей и доступ к их средствам.
«Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей значком зеленого щита», — комментирует руководитель группы спам-анализа Почты Mail Дмитрий Моряков.
В Почте Mail отмечают, что наряду с «подарочным» и ФНС-спамом широко используются и привычные схемы фишинговых и спам-рассылок. Практически половина (47%) таких писем в первом квартале содержали фейковые инвестиционные предложения. Также заметную долю составили сообщения, связанные с онлайн-казино и фальшивыми инфопродуктами, — 31% и 22% соответственно.
В «Лаборатории Касперского» рассказывают, что злоумышленники по-прежнему используют прошлогодние схемы, но параллельно тестируют и новые сценарии. Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», отмечает, что в конце 2025 года была выявлена волна целевых атак на российские медицинские учреждения. Вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, в частности, с жалобами пациентов на обслуживание по полисам добровольного медицинского страхования.
«Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удаленный доступ к устройствам и похищать данные. Также в январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений; в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor», — добавляет он.