Специалисты CICADA8 назвали ключевые киберугрозы для россиян в первом квартале 2026 года. Доминирующими остаются фишинговые атаки на пользователей мессенджеров, маркетплейсов и банковских сервисов. Кроме того, появились новые схемы интернет-мошенничества с использованием дипфейк-видео публичных личностей.
Клоны легитимных сервисов
Фишинговые атаки на пользователей банковских сервисов остаются одними из наиболее распространенных. Выявлены ресурсы, имитирующие Т-Банк, ВТБ, Альфа-Банк, Уралсиб, Озон Банк и Банк России. Используется сценарий с опросом и обещанием вознаграждения до 6000 рублей с последующим перенаправлением на форму ввода данных банковской карты. Также применяются поддельные формы входа и предложения «подарка на день рождения».
Фиксируются мошеннические ресурсы, имитирующие маркетплейсы и службы доставки. Основные цели — пользователи Ozon, Wildberries, Avito, СДЭК и Яндекс Маркет. Применяются фишинговые формы входа, а также схемы с оплатой заказов и возвратами. Обнаружены клоны RuStore, используемые для распространения вредоносного ПО.
Ситуативные сценарии
Растет число ситуативных фишинговых схем, включая вымышленные инвестиции и «рулетки». Пользователю демонстрируется выигрыш (обычно от 5000 рублей), после чего предлагается ввести данные карты или персональные данные.
Сохраняется активность ресурсов «народных выплат» от фиктивной компании «ГазИнвест». Схема позиционируется как «антикризисная инициатива» или выплаты для граждан, рожденных в СССР. После ввода данных с жертвой связываются для дальнейшего хищения средств. Используются вариации, включая «дивиденды для граждан РФ, рожденных с 1965 года».
Портал Госуслуг сохраняет привлекательность для злоумышленников. Помимо фишинговых форм входа, фиксируется рост кампаний с предложениями выплат и материальной помощи.
Новые схемы
Зафиксирован рост схем с использованием сгенерированных ИИ видеороликов, в которых публичные лица предлагают инвестиции в «секретные проекты» с гарантированной доходностью и обещанием компенсации до $500 000 при отсутствии прибыли.
Выявлены ресурсы с тактикой запугивания: сайт переводит браузер в полноэкранный режим, воспроизводит сообщение о блокировке устройства по запросу МВД и требует оплатить штраф около 6300 рублей через QR-код, сопровождая это угрозами уголовного преследования и выезда оперативной группы.
Активизировались схемы, ориентированные на жертв предыдущих мошенничеств: предлагается возврат средств от мошеннических брокеров, включая криптовалютные, с последующим сбором персональных и платежных данных.
Значительная часть атак реализуется по многоступенчатой модели: сначала предлагается простое действие (опрос, голосование, проверка выплат, возврат средств), затем — переход к вводу персональных данных, реквизитов карты, учетных данных или номера телефона с последующим их использованием для хищения средств, захвата аккаунтов или дальнейшей социальной инженерии.
«Опасность в том, что злоумышленники эксплуатируют доверие пользователя к знакомому бренду или публичной личности. Мошенники используют названия банков, маркетплейсов, государственных сервисов как “точку входа” в коммуникацию с жертвой и не ограничиваются фишинговой страницей, а продолжают взаимодействовать с жертвой по телефону или в мессенджерах для большей убедительности», – отметил Умар Гебенов, главный эксперт направления Brand Protection CICADA8.
Рост атак на пользователей MAX
CICADA8 зафиксировала резкий рост атак на пользователей мессенджера MAX. Активность в Telegram и ВКонтакте остается стабильной, без существенной динамики относительно конца 2025 года. Используются фишинговые формы входа, фейковые опросы с вознаграждением и схемы голосования за фото с требованием авторизации. Пользователей перенаправляют на фишинговые ресурсы.
Причины роста
Специалисты «Газинформсервиса» также наблюдают всплеск активности злоумышленников в MAX, рассказали блогу «Игнатий Цукергохер» в компании. И у этого явления есть вполне логичное объяснение.
Активное PR-продвижение мессенджера и стремительный рост пользовательской активности всегда становится привлекательной мишенью для мошенников, отметила Ирина Дмитриева, эксперт в области кибербезопасности, аналитик компании «Газинформсервис». Опробовать схемы, которые практиковались годами на других платформах, стало очевидным подходом у злоумышленников по отношению к MAX.
«Массово внедряемый мессенджер, получивший статус единственного доверенного на территории РФ, мотивирует мошенников придумывать новые мошеннические схемы, которые позволят скомпрометировать пользователей, в чьих аккаунтах есть интеграция с государственными сервисами. Подобная интеграция привлекательна для мошенников, поскольку компрометация такого аккаунта дает ключ ко всем дверям, предоставляя доступ к чужой цифровой личности», — отметила эксперт.
Динамика роста атак не имеет прямо пропорциональной связи с приростом аудитории. Как заверяет Ирина Дмитриева, резкий и стабильный всплеск атак закономерен из-за большего охвата и внезапного появления на рынке приложений. Планомерно все мессенджеры, в том числе Telegram, проходили и проходят динамичные наплывы мошеннических атак социнженерии.
Популярные схемы мошенничества в MAX
Ирина Дмитриева в числе популярных схем обмана пользователей в MAX отметила кражи кодов, прямой фишинг, сдачу аккаунтов в аренду (дроп) и распространение вредоносного ПО. Интерес злоумышленников к MAX сильно предопределен интеграциями и возможностями, которые при краже чужого аккаунта позволяют совершать множество критичных операций в значительный ущерб жертве, утратившей свой аккаунт, уточнила эксперт.
Злоумышленники пробуют новые подходы, например, заходят через аккаунты дропперов, поскольку верификация аккаунта в MAX процедура нетривиальная. Обманывать своих жертв через учетную запись верифицированного пользователя значительно проще, чем через фейковый аккаунт. Но это неуникальная схема в целом — мошенники дублирует уже присутствующие практики на других площадках.
Также злоумышленники успешно рассылают вредоносные ссылки с установщиками мессенджера MAX, выманивают коды подтверждения от Госуслуг, рассылают внутри ссылки с вредоносными исполнительными файлами и обманывают на сбережения через схему с «безопасным счетом».
