BI.ZONE: мошенники ищут новые платформы для обмана жертв
Изображение: recraft
В I квартале 2026 года сократилось количество ресурсов, нацеленных на угон аккаунтов в Telegram. Мошеннических сайтов в поисковой выдаче тоже стало меньше. Такие домены блокируют, поэтому злоумышленники ищут новые каналы для обмана пользователей.
Специалисты BI.ZONE Digital Risk Protection выявили наиболее яркие тренды, влияющие на динамику фишинга и пользовательского мошенничества.
Количество ресурсов, нацеленных на угон аккаунтов в Telegram, сократилось более чем в два раза
Многие пользователи хранят чувствительную информацию в мессенджере, а еще используют финансовые и криптовалютные функции Telegram. Чтобы завладеть этими данными и средствами, злоумышленники создают сайты, с помощью которых пытаются получить доступ к аккаунтам жертв.
Если в начале 2025 года насчитывалось 7,5 тысяч мошеннических доменов, то в I квартале 2026-го их число снизилось до 3,5 тысяч. Это связано с изменением пользовательской активности в Telegram. Как следствие, злоумышленники изменили свой подход: стали чаще распространять контент в других мессенджерах и соцсетях. Так, специалисты BI.ZONE отмечают, что мошенники стали использовать схему FakeBoss на новых платформах (помимо привычных).
Доля фишинговых ресурсов уменьшилась почти в 1,5 раза
За I квартал 2026-го эксперты обнаружили 12,5 тысяч мошеннических сайтов во всех доменных зонах, включая российскую. За аналогичный период прошлого года таких ресурсов насчитывалось 17,5 тысяч.
Одна из причин, почему количество вредоносных доменов устойчиво снижается, — регистраторы, хостинг-провайдеры и команды реагирования вовремя их блокируют. Кроме того, мошенникам все сложнее реализовывать сценарии атак, потому что общая киберграмотность населения растет из года в год.
Дмитрий Кирюшкин, руководитель BI.ZONE Digital Risk Protection: «Новые правила регистрации доменов в системе ЕСИА значительно усложнят злоумышленникам создание новых ресурсов в российской доменной зоне. Вместо этого атакующие могут искать старые плохо настроенные сайты, чтобы красть их и размещать запрещенный контент. Вероятнее всего, это будут фишинговые сайты, онлайн-казино и другие игровые механики для кражи средств пользователей. Мы уже фиксируем подобные ресурсы. Не стоит забывать, что мошенники не только ищут новые способы обмана: они активно используют хорошо работающие механики. Например, сохраняется тренд на «охоту» за доступом к аккаунтам пользователей государственных сервисов. Для этого злоумышленники могут звонить жертвам, используя темы ЖКХ, здравоохранения, образования, замены документов и просить подтвердить что-либо, предоставив код из СМС».
Команда BI.ZONE Mail Security также отмечает, что в I квартале 2026 года злоумышленники реже использовали массовые и простые почтовые атаки, например шаблонные фишинговые рассылки. По сравнению с тем же периодом прошлого года, объем спама снизился на 65%, вредоносных вложений — на 60%. Число атак с подменой отправителя сократилось на 24%, а общее количество нелегитимных писем — на 5%.
Вместо массовых рассылок атакующие теперь готовят проработанные кампании: используют легитимные домены, например yandex.ru и mail.ru, маскируют атаки под деловую переписку, стремятся повысить доверие со стороны получателей. Такой обман сложнее выявлять стандартными средствами, поэтому для противодействия атакам требуется более точечная настройка механизмов защиты.
Чтобы не стать жертвой злоумышленников, будьте бдительны и не переходите по сомнительным ссылкам. Мошенники используют новые подходы и платформы, рассчитывая на неготовность пользователей.
Кроме того, не забывайте следить за актуальностью настроек сайта и вовремя продлевать подписку на хостинг. Это позволит минимизировать риск кражи ресурса.
