Доля фишинга в России в общем количестве инцидентов впервые снизилась — до 69% против 85,7% годом ранее. В 2024-м в целом этот вид интернет-мошенничества был самым популярным среди всех методов атак. Впрочем, несмотря на снижение, вредоносная деятельность продолжает расти, так как схемы становятся изощреннее. В частности, активно применяется вишинг — вид социальной инженерии, при котором мошенники используют телефонные звонки с применением искусственного интеллекта, чтобы выманить конфиденциальную информацию, а также вредоносное ПО. Какие еще методы используют злоумышленники — в материале «Известий».Почему мошенники переориентировались на другие виды атакВпервые доля фишинговых атак (интернет-мошенничество, при котором злоумышленники под видом официального запроса пытаются выманить у жертвы персональные данные: логины, пароли, номера банковских карт, документов, коды подтверждения) снизилась в общем числе инцидентов в России — за 10 месяцев 2025-го она составила 69% против 85,7% за аналогичный период годом ранее, рассказал «Известиям» аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. При этом заметно выросло распространение вредоносного программного обеспечения и число атак, направленных на взлом аккаунтов в Telegram и WhatsApp (принадлежит компании Meta, признанной в России экстремистской), отметил он.— За 10 месяцев 2025-го в зонах .RU и .РФ было заблокировано 7,3 тыс. доменов, связанных с распространением вредоносного ПО. Это вдвое больше, чем за тот же период 2024 года (3,5 тыс.), — сказал он.Также, по его словам, была прекращена работа более 5,8 тыс. доменов, связанных с попытками взлома Telegram-аккаунтов, что в 2,5 раза больше, чем в 2024-м.Несмотря на то что в этом году злоумышленники сделали упор на схемы, связанные с распространением вредоносного ПО и кражу Telegram-аккаунтов, ключевым элементом в них остается фишинг, что существенно повышает эффективность этих атак, заметил эксперт.— Фишинговые ссылки часто используются для установки вредоносных приложений или скачивания зараженных файлов. А взлом аккаунтов в мессенджерах происходит после того, как пользователь вводит личные данные и коды подтверждения на поддельных сайтах, маскирующихся под страницы голосований, выигрышей и подарков, — пояснил Евгений Панков. Компании, ИБ-вендоры и государство уже много лет совершенствуют меры предупреждения, связанные с фишинговыми атаками, — это дает видимые результаты, поэтому злоумышленники ищут новые методы, подчеркнул руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies Денис Кувшинов.Если говорить о взломе организаций через сторонние компании, то фишинг уже не ключевое звено: атакующим важны корректная разведка доступов и правильно подобранные инструменты, добавил эксперт.В MWS AI полагают, что ИИ сыграл одну из ключевых ролей в сокращении количества таких нападений: нейросети в реальном времени выявляют фишинговые сайты в интернете.— ИИ успешно распознает и аудиодипфейки с точностью выше 98% и уже активно используется в том числе в МТС, чтобы защитить пользователей от спама и мошенников, — заявили в пресс-службе компании.По их данным, сейчас более половины пользователей таких услуг завершают разговор сразу после получения такого предупреждения.Справка «Известий» В 2025 году были приняты меры для защиты граждан от мошенников. Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Также введена маркировка звонков: на экране телефона теперь указывается, какая организация звонит, например банк или служба доставки, — это помогает отличать полезные вызовы от подозрительных. Кроме того, код от «Госуслуг» больше не приходит во время звонка. Какие схемы теперь в приоритете у злоумышленниковСамым распространенным видом мошенничества, по словам Евгения Панкова, стал вишинг — когда злоумышленники через телефонные звонки пытаются выманить конфиденциальную информацию. Эксперт отмечает, что жертвами таких атак часто становятся дети. По оценкам специалистов в области кибербезопасности, приблизительный ущерб от подобных действий за первые 10 месяцев 2025 года составил около 850 млн рублей. Кроме того, Координационный центр доменов .RU/.РФ фиксирует рост числа атак с использованием ИИ и дипфейков.Социальная инженерия сегодня — в основе большинства атак. Массовые рассылки «классического» фишинга всё хуже окупаются, поэтому злоумышленники переходят к более точечным методам, включая вишинг, пояснил директор по развитию технологий искусственного интеллекта Swordfish Security Юрий Шабалин.— Доля вишинга и атак с использованием вредоносного ПО продолжит расти. Телефонные и голосовые атаки легко масштабируются: cool-центры злоумышленников работают почти как бизнес — со сценариями, планами и системой мотивации для операторов, — сказал он. По его словам, развитие ИИ и технологий подмены голоса заметно упрощает имитацию реальных людей — руководителей, сотрудников банка или коллег. Поэтому речь идет не о снижении уровня фишинга, а о его постепенной эволюции: от простых писем со ссылками к многоходовым схемам, которые одновременно используют разные каналы — телефонные звонки, СМС, мессенджеры, электронную почту, поддельные сайты и даже поддельные мобильные приложения.Старший контент-аналитик в «Лаборатории Касперского» Ольга Алтухова подтвердила тенденцию о смене тактики — мошенники всё активнее применяют новые инструменты, например ИИ.— В основе их схем остается социальная инженерия: чтобы заманить пользователей на поддельные страницы или выманить конфиденциальные данные, злоумышленники пугают потенциальных жертв, торопят их или, наоборот, предлагают крайне щедрые подарки, «легкий заработок», — отметила она.Для того чтобы обходить уловки мошенников, пользователю важно сохранять бдительность, регулярно проходить базовые тренинги по кибергигиене и всегда включать многофакторную аутентификацию, подчеркнул Юрий Шабалин. По его словам, даже если злоумышленнику удалось получить логин и пароль, наличие второго фактора — одноразового кода, аппаратного токена или биометрии — существенно усложняет последующую компрометацию аккаунта.

26.11.2025

Мошенники массово вынуждают жертв звонить им сами

Мошенники заставляют жертв сами звонить — как не попасться на уловку

Всего в списке: 186