Лента новостей / Обзоры и расследования / ТОП

Мошенничества 2026: от массовых обзвонов к целевым атакам на больницы и заводы

Мошенничества 2026: от массовых обзвонов к целевым атакам на больницы и заводы

Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» совместно изучили данные за первый квартал 2026 года. Главный вывод: злоумышленники больше не полагаются на один канал. Они комбинируют SMS, звонки, электронную почту и мессенджеры, выстраивая многоступенчатые схемы.

Звонки и SMS: цифры растут, жалоб становится меньше

По данным МегаФона, за первый квартал 2026 года заблокировано более 107 млн подозрительных звонков: на 18% больше, чем год назад. Почти полмиллиарда SMS отсекли по признакам мошенничества и спама (+15% к показателям первого квартала 2025 года).

Число жалоб абонентов на мошенничество снизилось. Это значит, что большая часть угроз нейтрализуется до контакта с пользователем.

Многоканальные атаки: фишинг, звонок, вредонос

Классическая схема сегодня выглядит так:

  1. Пользователь получает фишинговое письмо.
  2. Переходит по ссылке на поддельный сайт и вводит данные.
  3. Сразу после этого звонит «специалист» и предлагает установить «защитное приложение» (на деле — вредонос).

Атаки становятся многоканальными, и защита выстраивается по тому же принципу: фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, почтовый сервис — фишинговые письма.

Взрывной рост заражённых устройств

Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона, приводит тревожную статистику: «Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года МегаФон выявил на 124% больше заражённых устройств по сравнению с аналогичным периодом прошлого года».

Почта: меньше писем, но хитрее

Почта Mail заблокировала 6,7 млрд вредоносных писем за первый квартал 2026 года: на 5,6% меньше, чем год назад. Снижение не должно вводить в заблуждение: качество атак растёт.

Умные системы ежедневно отсекали 81,7 млн нежелательных писем — на 3,6% больше, чем в первом квартале 2025 года. При этом общая доля спама относительно всего трафика снизилась на 34% — технологии работают, но и злоумышленники становятся изощрённее.

Дмитрий Моряков, руководитель группы спам-анализа Почты Mail: «Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей знаком зеленого щита».

Тематические тренды в почтовом спаме

В первом квартале 2026 года аналитики выделили несколько популярных легенд:

  • Письма от государственных сервисов (ФНС и аналоги) — с угрозами штрафов и сообщениями о задолженностях.
  • «Подарочный» спам, он был особенно активен в марте: предложения принять цветы или подарок в честь праздника. Выглядят как дружеские поздравления, но ведут на ресурсы для кражи личных данных и доступа к финансам.

Помимо этого, сохраняются и классические форматы:

  • Фейковые инвестиции,
  • Спам с казино (гемблинг),
  • Фейковые инфопродукты.

Целевые атаки на организации: больницы, заводы, налоговые

«Лаборатория Касперского» фиксирует усложнение сценариев. Злоумышленники не забыли старые схемы, но активно тестируют новые.

Главный тренд — переход от массовых рассылок к точечным кампаниям против конкретных секторов.

Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», приводит три ярких примера:

  1. Конец 2025 года — волна атак на медицинские учреждения в России. Вредоносные письма рассылались от имени страховых компаний и больниц. Легенда: жалобы пациентов в рамках ДМС.
  2. Февраль 2026 года — атаки на промышленные предприятия. Та же тактика, но другие поводы: письма имитировали уведомления о якобы выявленных нарушениях. Внутри архивов скрывался бэкдор BrockenDoor, позволяющий удалённо получать доступ к устройствам и похищать данные.
  3. Январь 2026 года — масштабная кампания группировки Silver Fox. Организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1 600 таких сообщений. В атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.

Мошенничество окончательно перестало быть «диким» и массовым. Оно стало многоканальным (SMS, звонки, почта, мессенджеры — в одном сценарии), целевым (атаки под конкретные отрасли — медицина, промышленность) и технологичным (новые загрузчики, бэкдоры, обход сигнатурных детектов).

Защита, соответственно, требует такого же комплексного подхода: совместные усилия операторов, почтовых сервисов и вендоров кибербезопасности. И, как показывают цифры, это единственный путь: когда один канал не срабатывает, должен сработать другой.

Фото: Firestock.