 |
CICADA8 предупредила о волне фишинговых атак на популярные российские сервисы
В CICADA8 назвали ключевые киберугрозы для россиян в первом квартале 2026 года. Доминирующими остаются фишинговые атаки на пользователей мессенджеров, маркетплейсов и банковских сервисов. Кроме того, появились новые схемы интернет-мошенничества с использованием дипфейк-видео публичных личностей.
По данным CICADA8, в первом квартале 2026 года злоумышленники чаще всего использовали классические фишинговые механики. Одним из наиболее распространенных типов угроз остаются фишинговые атаки на пользователей банковских сервисов. Обнаружены мошеннические ресурсы, имитирующие сервисы Т-Банка, ВТБ, Альфа-Банка, Уралсиба, Озон Банка и Банка России.
Типичный сценарий – предложение пройти опрос о качестве обслуживания с обещанием вознаграждения номиналом в среднем до 6 000 рублей. После прохождения опроса жертву перенаправляют на фишинговую форму ввода данных банковской карты. В отдельных случаях злоумышленники создают формы входа в банковские сервисы или предлагают «подарок на день рождения».
Эксперты продолжают выявлять и мошеннические ресурсы, имитирующие маркетплейсы и сервисы доставки. В первом квартале 2026 года чаще всего под удар попадали пользователи Ozon, Wildberries, Avito, СДЭК и Яндекс Маркет. Используются как классические фишинговые формы входа, так и схемы с оплатой заказа или возвратом средств. Обнаружены также клоны официального магазина приложений RuStore, используемые для распространения вредоносного программного обеспечения.
Зафиксирован взрывной рост атак на пользователей мессенджеров MAX, при этом интерес злоумышленников к платформам Telegram и ВКонтакте сохраняется, но остается на относительно стабильном уровне, без выраженной динамики по сравнению с концом 2025 года. Атакующие используют несколько сценариев: фишинговые формы входа, фейковые опросы с вознаграждением, а также схемы с голосованием за фото, требующим авторизации. Пользователей автоматически перенаправляют на фишинговые ресурсы.
Привлекательной целью для злоумышленников остается и портал Госуслуг. Помимо классических фишинговых форм входа, эксперты регистрируют все больше мошеннических кампаний с предложением выплат и материальной помощи.
Появляется все больше ситуативных фишинговых схем: например, вымышленные инвестиции или конкурсы вроде рулетки. Жертва крутит рулетку несколько раз, в первый не везет, а во второй – выпадает приз на сумму в среднем от 5000 руб. После чего всплывает фишинговая форма ввода карты или персональных данных.
Сохраняют активность ресурсы «народных выплат» от вымышленной компании «ГазИнвест». Мошенники позиционируют схему как «антикризисную инициативу» и «выплаты для граждан, рожденных в СССР». Жертва оставляет персональные данные, после чего с ней связываются для дальнейшего хищения средств. Схема существует в нескольких вариациях, включая «дивиденды для граждан РФ, рожденных с 1965 года».
Кроме того, появилось несколько новых схем интернет-мошенничества. В первом квартале 2026 года эксперты CICADA8 зафиксировали рост числа мошеннических ресурсов с использованием сгенерированных ИИ видеороликов, в которых публичные личности предлагают инвестировать в «секретный проект с гарантированным доходом». В случае отсутствия прибыли жертвам обещают компенсацию в среднем до $500 000.
Выявлена также серия ресурсов, использующих агрессивную тактику запугивания. При переходе на сайт браузер переключается в полноэкранный режим, воспроизводится аудиосообщение о блокировке компьютера по запросу МВД и требование оплатить штраф в размере около 6 300 рублей через QR-код. Пользователей запугивают возбуждением уголовного дела и выездом оперативной группы.
Наконец, активизировались злоумышленники, нацеленные на жертв предыдущих мошенничеств. Они предлагают помощь в возврате средств от мошеннических брокеров, в том числе криптовалютных, а в результате жертва делится персональными и платежными данными.
В CICADA8 отмечают, что значительная часть выявленных атак строится по многоступенчатой модели. На первом этапе пользователю предлагают простое действие: пройти опрос, проголосовать за участника, проверить право на выплату или получить возврат средств. На втором этапе жертву переводят на страницу ввода персональных данных, банковской карты, логина и пароля или номера телефона. Далее злоумышленники могут использовать полученную информацию для хищения средств, захвата аккаунта или дальнейшей социальной инженерии.
«Опасность в том, что злоумышленники эксплуатируют доверие пользователя к знакомому бренду или публичной личности. Мошенники используют названия банков, маркетплейсов, государственных сервисов как “точку входа” в коммуникацию с жертвой и не ограничиваются фишинговой страницей, а продолжают взаимодействовать с жертвой по телефону или в мессенджерах для большей убедительности», – отметил Умар Гебенов, главный эксперт направления Brand Protection CICADA8.
CICADA8 – компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.
Контактное лицо: Татьяна Алексеева
Компания: CICADA8
Добавлен: 20:36, 30.05.2026
Количество просмотров: 74
Страна: Россия
| МегаФон ускорит интернет на «Пикнике Афиши», МегаФон, 16:10, 20.06.2026, Россия617 |
| Оператор обеспечит высокоскоростным мобильным интернетом десятки тысяч гостей фестиваля «Пикник Афиши», который пройдёт 20 июня в музее-заповеднике «Коломенское». |
| «1С-Рарус» в Нижнем Новгороде подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 15:56, 20.06.2026, Россия623 |
| По результатам аудита нижегородский офис «1С‑Рарус» подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Клиенты «1С-Рарус» получают рекомендованный фирмой «1С» уровень сервиса: регулярные обновления, консультации и поддержку по программам «1С:Предприятие» и сервисам 1С:ИТС. |
| ЯрПАПА шагает по стране 2026, АНО "Содружество семей", 15:56, 20.06.2026, Россия604 |
| Автономная некоммерческая организация «Содружество семей» совместно с Региональным отделением Всероссийского общественного движения «ОТЦЫ РОССИИ» Ярославской области объявляют о начале приема заявок на участие во Всероссийском конкурсе семейных видеороликов «ЯрПАПА шагает по стране-2026». |
|
|
