Квартальный отчет из России: 107 млн звонков мошенников заблокировали за три месяца

Злоумышленники все чаще атакуют россиян через несколько каналов связи одновременно. За первый квартал 2026 года операторы заблокировали более 107 млн подозрительных звонков. Это на 18% больше, чем за аналогичный период прошлого года. Почти полмиллиарда СМС также отсекли как мошеннические или спамские. Такие данные получили аналитики сразу трех компаний: «МегаФона», «Почты Mail» и «Лаборатории Касперского». Они совместно изучили тренды цифрового обмана и выяснили, что преступники активно подстраиваются под поведение обычных пользователей.

По информации корреспондента Информационного агентства МАНГАЗЕЯ, число жалоб абонентов на мошенничество снизилось. Это значит, что большинство угроз удалось нейтрализовать еще до того, как люди с ними столкнулись. Фильтры оператора блокируют опасный трафик, антивирусы отслеживают вредоносные приложения, а почтовые сервисы отсеивают фишинговые письма. Однако преступники не сдают позиции: они комбинируют инструменты, чтобы обойти защиту. Например, человек получает фишинговое письмо, переходит по ссылке на поддельный сайт, вводит там свои данные, а следом ему звонит «специалист» и предлагает установить «защиту». На самом деле это оказывается вредоносная программа, которая крадет личную информацию.

Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов «МегаФона», сообщил, что фишинг и обманные сообщения становятся главным способом проникновения вредоносных программ в телефоны. В первом квартале 2026 года компания обнаружила на 124% больше зараженных устройств по сравнению с тем же периодом прошлого года. Всплеск заражений смартфонов специалисты зафиксировали еще в 2025 году, и сейчас эта тенденция только усиливается. Злоумышленники используют традиционные сценарии, но одновременно тестируют новые подходы. В «Лаборатории Касперского» заметили общий тренд на усложнение атак: все чаще применяются многоэтапные схемы с последовательным взаимодействием с жертвой.

Почтовые сервисы тоже фиксируют изменения в поведении преступников. За первый квартал 2026 года «Почта Mail» заблокировала 6,7 млрд вредоносных писем. Это на 5,6% меньше, чем год назад. Но умные системы ежедневно отсекали 81,7 млн нежелательных сообщений, что на 3,6% больше показателя прошлого года. При этом общая доля спама снизилась на 34% относительно первого квартала 2025 года. Дмитрий Моряков, руководитель группы спам-анализа «Почты Mail», объяснил, что компания активно развивает антиспам-технологии и дообучает модели машинного обучения. Искусственный интеллект проверяет контент на уязвимости, блокирует угрозы и отдельно отмечает сообщения от подлинных отправителей знаком зеленого щита.

В тренде этого года оказались письма под видом уведомлений от государственных сервисов. Преступники пугают людей штрафами или сообщают о задолженностях. В марте 2026 года особую популярность получили письма о доставке цветов или подарков в честь гендерного праздника. Такие сообщения выглядят как дружеские поздравления, но ведут на ресурсы, где мошенники похищают личные данные и получают доступ к финансам. Помимо «подарочного» спама и писем от имени налоговой службы, сохраняются и классические форматы обмана. Самой популярной темой стали фейковые инвестиции: их доля достигла 47%. На втором месте спам с казино и азартными играми: 31%. Замыкают тройку поддельные инфопродукты: 22%.

Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», привел конкретные примеры сложных атак. В конце 2025 года специалисты зафиксировали волну целевых атак на медицинские учреждения в России. Вредоносные письма рассылались от имени страховых компаний и больниц. Их тема была связана, например, с жалобами пациентов в рамках добровольного медицинского страхования. Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий. Письма имитировали уведомления о якобы выявленных нарушениях. Внутри архивов, как и ранее, скрывался бэкдор BrockenDoor. Эта программа позволяет получать удаленный доступ к устройствам и похищать данные. Также в январе 2026 года была обнаружена масштабная кампания группировки Silver Fox. Организации получали письма под видом уведомлений от налоговых органов. Всего за месяц зафиксировали более 1600 таких сообщений. В атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.

Фото Евгения Поторочина