В первом квартале 2026 года в Бурятии было заблокировано свыше 96 тысяч попыток перехода по ссылкам на фишинговые и скам-ресурсы. Статистикой по онлайн-мошенничеству «БАЙКАЛ ДЕЙЛИ» поделились в «Лаборатории Касперского».
При этом эксперты отмечают, что одним из наиболее распространённых векторов атак остаются рассылки по электронной почте. За тот же период было зафиксировано 458 тысяч писем, содержащих почтовые угрозы, или другой нежелательный контент. Эксперты компании напоминают: мошенники придумывают крайне убедительные схемы и адаптируют их под интересы пользователей, поэтому важно критически относиться к любой информации в сети.
Примеры схем. В первом квартале 2026 года мошенники продолжили использовать легенды прошлого года, а также тестировали новые сценарии. При этом заметен тренд на усложнение схем: мошенники делают ставку на многоэтапные сценарии, а также комбинируют разные каналы коммуникации — например, предлагают перейти для общения из электронной почты в мессенджер.
- В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений в России. Тогда вредоносные письма рассылались от имени страховых компаний или больниц. В качестве легенды использовались, например, жалобы пациентов в рамках ДМС или просьбы срочно принять пациента на лечение. Рассылки выглядели правдоподобно: домены отправителей вредоносных сообщений имитировали домены реальных организаций, от имени которых действовали злоумышленники, — приводит пример Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского». — В феврале 2026 года подобные вредоносные рассылки стали получать и промышленные предприятия.
Также злоумышленники использовали легенды, связанные с налоговыми органами. Всего за месяц было обнаружено более 1600 таких сообщений.
Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям:
- с осторожностью относиться к ссылкам в сообщениях, полученных от неизвестных отправителей, даже если они ведут на известные сервисы;
- не вводить учётные данные и не совершать платежи на сомнительных ресурсах;
- установить на все используемые устройства надёжное защитное решение, которые предотвратит переход на фишинговые и мошеннические ресурсы.
