В I квартале 2026 года число ресурсов, предназначенных для угона аккаунтов в Telegram, сократилось более чем в два раза — с 7,5 тысяч в начале 2025 года до 3,5 тысяч. Количество фишинговых сайтов во всех доменных зонах снизилось почти в 1,5 раза — с 17,5 тысяч до 12,5 тысяч по сравнению с I кварталом 2025 года, следует из отчета BI.ZONE Digital Risk Protection.
Снижение связано с активной блокировкой мошеннических доменов регистраторами и хостинг-провайдерами, а также с ростом киберграмотности пользователей.
В результате злоумышленники начали чаще использовать другие каналы распространения мошеннических схем, в частности схему FakeBoss в альтернативных мессенджерах и социальных сетях.
Дмитрий Кирюшкин, руководитель BI.ZONE Digital Risk Protection: «Новые правила регистрации доменов в системе ЕСИА значительно усложнят злоумышленникам создание новых ресурсов в российской доменной зоне. Вместо этого атакующие могут искать старые плохо настроенные сайты, чтобы красть их и размещать запрещенный контент. Вероятнее всего, это будут фишинговые сайты, онлайн-казино и другие игровые механики для кражи средств пользователей. Мы уже фиксируем подобные ресурсы. Не стоит забывать, что мошенники не только ищут новые способы обмана: они активно используют хорошо работающие механики. Например, сохраняется тренд на «охоту» за доступом к аккаунтам пользователей государственных сервисов. Для этого злоумышленники могут звонить жертвам, используя темы ЖКХ, здравоохранения, образования, замены документов, и просить подтвердить что-либо, предоставив код из СМС»
Команда BI.ZONE Mail Security также зафиксировала изменение характера почтовых атак в I квартале 2026 года. По сравнению с I кварталом 2025 года:
- объём спама снизился на 65 %;
- количество вредоносных вложений уменьшилось на 60 %;
- число атак с подменой отправителя сократилось на 24 %;
- общее количество нелегитимных писем снизилось на 5 %.
Злоумышленники стали реже использовать массовые шаблонные рассылки. Вместо этого они перешли к более проработанным целевым кампаниям: используют легитимные домены (yandex.ru, mail.ru), маскируют атаки под деловую переписку и повышают доверие получателей.
