
В охоте за деньгами и личными данными волгоградцев мошенники маскируются и меняют легенды
Почти 250 тысяч попыток перехода по ссылкам на фишинговые и скам-ресурсы было заблокировано в Волгоградской области только за первые три месяца этого года. Эксперты «Лаборатории Касперского» отмечают, что одним из наиболее распространенных векторов атак остаются рассылки по электронной почте, имитирующие сообщения от недовольных клиентов или налоговых органов.
Как сообщили V1.RU в «Лаборатории Касперского», только за первые три месяца этого года в Волгоградской области было зафиксировано 264 тысячи писем, содержащих почтовые угрозы или другой нежелательный контент. При этом мошенники продолжают придумывать крайне убедительные схемы, адаптируя их под интересы пользователей и используя как прежние «легенды», так и пробуя на пользователях новые сценарии.
По словам экспертов, мошенники усложняют схемы, делая ставку на многоэтапные сценарии: например, предлагают перейти для общения из электронной почты в какой-либо мессенджер, наиболее доступный при массовых проблемах с мобильной связью и интернетом.
«В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений в России. Тогда вредоносные письма рассылались от имени страховых компаний или больниц. В качестве легенды использовались, например, жалобы пациентов в рамках ДМС или просьбы срочно принять пациента на лечение. Рассылки выглядели правдоподобно: домены отправителей вредоносных сообщений имитировали домены реальных организаций, от имени которых действовали злоумышленники, — приводит пример руководитель группы защиты от почтовых угроз в „Лаборатории Касперского“ Андрей Ковтун. — В феврале подобные вредоносные рассылки стали получать и промышленные предприятия. Письма имитировали уведомления о якобы обнаруженных признаках административных нарушений в ходе предрейсовой проверки технического состояния транспорта и медосмотра водителя. Вместо документов внутри архивов — как и в „медицинской“ кампании — скрывался бэкдор BrockenDoor — зловред, который позволяет атакующим управлять зараженным компьютером и собирать конфиденциальные данные».
Всё чаще мошенники используют и легенды, связанные с налоговыми органами. Так, в январе многочисленные организации получали письма, маскирующиеся под уведомления от налоговой службы, но на самом деле позволяющие злоумышленникам получать удаленный доступ к устройствам и похищать конфиденциальную информацию. Всего за месяц было обнаружено более 1600 таких сообщений.
Напомним, в России мошенники начали использовать новую схему обмана. Теперь они представляются сотрудниками Федеральной налоговой службы (ФНС) и рассылают гражданам письма о якобы взломе личного кабинета налогоплательщика. В ФНС России уже предупреждали, что ведомство не просит личные данные, не требует перевести деньги на карту или пройти по ссылке, а также продиктовать код. При поступлении подозрительных звонков или писем от имени налогового органа необходимо обратиться в единый контакт-центр ФНС России.
Охватить максимально широкую аудиторию и обойти почтовые фильтры мошенники пытаются и при помощи скам-схем.
«Для этого они всё чаще используют легитимные платформы, придумывая изощренные способы злоупотребления популярными онлайн-инструментами, — рассказывает Андрей Ковтун. — Так, в начале года мы зафиксировали новый массовый всплеск мошеннических рассылок со ссылками на опросы, которые были созданы в легитимном сервисе. Ссылки из опросов в свою очередь вели на мошеннические ресурсы, где жертвам предлагалось поучаствовать в „розыгрыше“. Целью злоумышленников было выманивание криптовалюты. Всего за первые три месяца года мы заблокировали почти 40 тысяч подобных писем».
Чтобы снизить риски, «Лаборатория Касперского» рекомендует:
с осторожностью относиться к ссылкам в сообщениях, полученных от неизвестных отправителей, даже если они ведут на известные сервисы;
не вводить учетные данные и не совершать платежи на сомнительных ресурсах;
установить на все используемые устройства надежные защитные решения, которые предотвратят переход на фишинговые и мошеннические ресурсы.
При совершении сделок на онлайн-площадках и в соцсетях мошенники действуют по отработанным схемам, которые можно распознать по нескольким характерным признакам. О самых распространенных уловках злоумышленников мы рассказывали в подробной инструкции «Как распознать мошенников в интернете».
Больше контента — в нашем телеграм-канале. Он еще вовсю действует! Подпишитесь, там интересно!



