Мошенники активизировали новые схемы с поддельными звонками, налоговыми перерасчётами и доставками

В сентябре 2025 года мошенники усилили атаки, при которых жертвы сами выходят с ними на связь и добровольно передают данные. Эксперты фиксируют резкий рост фишинговых сообщений, поддельных уведомлений от госструктур и новых схем компрометации аккаунтов в интернет-магазинах. Об этом сообщили специалисты компаний по кибербезопасности, в том числе BI.ZONE AntiFraud и «Бастион».

По словам Константина Ларина, руководителя департамента киберразведки «Бастион», активизировались попытки взлома аккаунтов через схемы с подставными службами доставки. Пользователям приходят сообщения якобы от логистических компаний с просьбой подтвердить получение заказа. Жертве предлагают продиктовать код из СМС — это позволяет преступникам подтвердить вход в личный кабинет на торговой площадке и захватить контроль над аккаунтом.

Специалисты BI.ZONE AntiFraud подчёркивают, что преступники умело используют сезонные события. С наступлением осени участились фишинговые атаки от имени Федеральной налоговой службы. Пользователю сообщают о перерасчёте налогов или новых начислениях и предлагают пройти по ссылке для получения «выплаты». На поддельном сайте жертву просят ввести логин и пароль от «Личного кабинета налогоплательщика» или данные банковской карты. В результате злоумышленники получают доступ к персональной информации и могут похитить деньги.

Особую опасность представляют схемы с обратными звонками. Человек сам звонит по номеру, указанному в фишинговом сообщении или письме, и в разговоре с «сотрудником службы поддержки» может раскрыть конфиденциальные данные. На фоне тревожной ситуации и кажущейся официальности собеседника у жертвы формируется ложное чувство безопасности.

Преступники используют такие звонки для получения логинов, паролей, кодов подтверждения, а также для установки вредоносного ПО. Это могут быть программы, позволяющие зашифровать файлы на устройстве, следить за действиями пользователя, красть данные банковских карт или захватывать управление над учётными записями.

Эксперты предупреждают, что поддельные уведомления могут приходить от имени известных брендов, сервисов и даже реальных организаций. При этом мошенники нацеливаются не только на частных лиц, но и на сотрудников крупных компаний. Через них злоумышленники пытаются получить доступ к корпоративным системам, внутренним базам данных и финансовым ресурсам организаций.