Под ударом интернет-мошенников пользователи финансовых сервисов, маркетплейсов и государственных ресурсов
Изображение: grok
В CICADA8 проанализировали массив фишинговых ресурсов за первый квартал 2026 года и сформировали топ угроз:
1. Поддельные инвестиционные компании, обещающие пользователям высокий доход, доступ к «эксклюзивным» инвестиционным программам или участие в якобы проверенных финансовых проектах.
2. Опросы с денежным вознаграждением от имени известной компании, банка, маркетплейса или сервиса.
3. Поддельные формы входа в личные кабинеты банков и государственных порталов. В первом квартале 2026 года фиксировались схемы с использованием брендов Сбера, ВТБ, Т-Банка, Ozon Банка и Банка России.
4. Сайты с обещанием социальных выплат, материальной помощи или участия в специальных программах поддержки. Один из выявленных сценариев — фейковая акция «Помощь 2026».
5. Фишинговые клоны популярных маркетплейсов и сервисов доставки: Ozon, Wildberries, СДЭК, Avito и Яндекс.Маркет. Используются схемы с прохождением опросов, оплатой заказа, подтверждением доставки или возвратом средств.
Большинство схем строится на социальной инженерии: жертву убеждают перейти по ссылке и оставить контактные данные, ввести реквизиты банковской карты или авторизоваться на поддельном сайте. Полученные данные используют для хищения средств, перехвата аккаунта или дальнейшей социальной инженерии. Приманками остаются обещания быстрого дохода, денежных выплат, вознаграждений.
Умар Гебенов, главный эксперт направления Brand Protection CICADA8, объясняет, что злоумышленники выстраивают свою стратегию на доверии к бренду или публичной личности. Более того, они все чаще используют многоступенчатые модели атак, включая общение с жертвой даже после выполнения целевого действия.
