«МегаФон»: тренды мошенничества в 2026 г. – от простых атак к сложным схемам

Аналитики «МегаФона», «Почты Mail» и «Лаборатории Касперского» совместно изучили данные за I квартал 2026 г. и выявили...

Аналитики «МегаФона», «Почты Mail» и «Лаборатории Касперского» совместно изучили данные за I квартал 2026 г. и выявили ключевые тренды в сфере цифрового мошенничества. Злоумышленники активно адаптируются под поведение пользователей, используя как традиционные сценарии, так и новые подходы, охватывая сразу несколько каналов связи — SMS и голосовые звонки, электронную почту и мессенджеры. Об этом CNews сообщили представители «МегаФона».

По данным «МегаФона», кибермошенники наращивают активность во всех каналах. За I квартал 2026 г. было заблокировано более 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем в I квартале 2025 г. Схожую динамику показывают и SMS: почти полмиллиарда сообщений заблокировали по подозрению в мошенничестве и спаме, что на 15% выше показателей прошлого года. При этом число жалоб абонентов на мошенничество снизилось, а это значит, что большая часть угроз была нейтрализована еще до того, как пользователи с ней столкнулись.

Злоумышленники все чаще комбинируют каналы: фишинговое письмо ведет на поддельный сайт, после ввода данных абонент получает звонок от «специалиста», который предлагает установить «защиту» — на самом деле это вредоносное приложение. Атаки становятся многоканальными, поэтому и защита выстраивается на разных уровнях: фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, а почтовый сервис — фишинговые письма.

«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 г. «МегаФон» выявил на 124% больше зараженных устройств по сравнению с аналогичным периодом прошлого года», — сказал директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.

За I квартал 2026 г. количество заблокированных вредоносных писем «Почты Mail» снизилось на 5,6% и составило 6,7 млрд по сравнению с 2025 г. В тренде — письма под видом уведомлений от государственных сервисов с угрозой о штрафах и сообщениями о задолженностях. В марте были особо популярны письма о доставке с предложением принять цветы или подарок в честь гендерного праздника. Эти письма выглядят как дружеские поздравления, но ведут на ресурсы, где злоумышленники получают личные данные и доступ к финансам пользователей.

Умные системы ежедневно блокировали 81,7 млн нежелательных писем — это на 3,6% больше, чем за аналогичный период прошлого года. Несмотря на рост числа блокировок спама, общая доля таких писем снизилась на 34% относительно I квартал 2025 г.

«Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей знаком зеленого щита», — сказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.

Аналитики «Почты Mail» отмечают, что помимо «подарочного» и ФНС-спама, сохраняются и классические форматы спама и фишинга. Самыми популярными в этой категории стали фейковые инвестиции — их доля составила 47%. Часто встречаются спам с казино (гемблинг) и фейковые инфопродукты — на них приходится 31% и 22% соответственно.

«Лаборатория Касперского» отмечает, что в I квартале 2026 г. злоумышленники продолжили использовать сценарии 2025 г., одновременно тестируя новые подходы. В целом заметен тренд на усложнение атак: все чаще применяются многоэтапные схемы с последовательным взаимодействием с жертвой и использованием различных каналов коммуникации.

«В конце 2025 г. мы зафиксировали волну целевых атак на медицинские учреждения в России: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках ДМС. Уже в феврале 2026 г. аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удаленный доступ к устройствам и похищать данные. Также в январе 2026 г. была зафиксирована масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений; в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor», — сказал Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Адрес новости:
https://safe.cnews.ru/news/line/2026-04-08_megafon_trendy_moshennichestva