«Касперский» назвал популярную мошенническую скам-схему
В регионе зафиксировали 1 млн попыток перехода на фишинговые и скам-ресурсы
Фото: Михаил Гребенщиков / РБК
По итогам первого квартала текущего года в Новосибирской области было заблокировано более 1 млн попыток перехода по ссылкам и скам-ресурсы, рассказали РБК Новосибирск в «Лаборатории Касперского».
Одним из наиболее распространенных векторов атак остаются рассылки по электронной почте. Эксперты кибербеза зафиксировали в регионе свыше 2,1 млн писем с почтовыми угрозами или нежелательным контентом.
Например, мошенники продолжили использовать легенды прошлого года, а также тестировали новые сценарии. При этом заметен тренд на усложнение схем: мошенники делают ставку на многоэтапные сценарии, а также комбинируют разные каналы коммуникации — например, предлагают перейти для общения из электронной почты в мессенджер.
«В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений в России. Тогда вредоносные письма рассылались от имени страховых компаний или больниц. В качестве легенды использовались, например, жалобы пациентов в рамках ДМС или просьбы срочно принять пациента на лечение. Рассылки выглядели правдоподобно: домены отправителей вредоносных сообщений имитировали домены реальных организаций, от имени которых действовали злоумышленники. В феврале 2026 года подобные вредоносные рассылки стали получать и промышленные предприятия. Письма имитировали уведомления о якобы обнаруженных признаках административных нарушений в ходе предрейсовой проверки технического состояния транспорта и медосмотра водителя. Вместо документов внутри архивов — как и в «медицинской» кампании — скрывался бэкдор BrockenDoor — зловред, который позволяет атакующим управлять зараженным компьютером и собирать конфиденциальные данные», — рассказал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
Также злоумышленники использовали легенды, связанные с налоговыми органами. В январе 2026 года специалисты обнаружили кампанию группы Silver Fox, в рамках которой организации из разных отраслей получали письма, маскирующиеся под уведомления от налоговой службы. Всего за месяц было обнаружено более 1,6 тыс. таких сообщений. В атаках использовались новые загрузчики и Python-бэкдор ABCDoor, позволяющий злоумышленникам получать удаленный доступ к устройствам и похищать конфиденциальную информацию.
Если говорить о скам-схемах, то мошенники пытаются охватить максимально широкую аудиторию и обойти почтовые фильтры. «Для этого они все чаще используют легитимные платформы, придумывая изощренные способы злоупотребления популярными онлайн-инструментами. В начале года мы зафиксировали новый массовый всплеск мошеннических рассылок со ссылками на опросы, которые были созданы в легитимном сервисе. Ссылки из опросов в свою очередь вели на мошеннические ресурсы, где жертвам предлагалось поучаствовать в «розыгрыше». Целью злоумышленников было выманивание криптовалюты. Всего за первые три месяца 2026 года решения компании заблокировали почти 40 тысяч подобных писем», — рассказал Ковтун.
