Актуальные мошеннические схемы
Мошенники продолжают искать новые способы давления на пользователей социальных сетей. Одна из схем — назначение человека администратором канала или группы без его согласия.
Пользователь получает уведомление о том, что стал владельцем ресурса и несёт ответственность за его содержание. Речь, как правило, идёт о небольших каналах с публикациями криминального или военного характера, в том числе с возможными нарушениями законодательства.
Людей начинают запугивать возможной гражданской, административной или уголовной ответственностью. Часто в зоне риска оказываются подростки. В ход идут угрозы, связанные с обвинениями в госизмене или распространении недостоверной информации об использовании Вооружённых сил.
Параллельно развивается ещё одна схема, связанная с порталом «Госуслуги». Злоумышленники используют раздел «Моё здоровье», создавая фишинговые страницы, полностью копирующие интерфейс официального сервиса.
Сценарий строится на предложении «записаться к врачу» или «получить документы». Пользователя просят указать номер телефона, а затем сообщить код из SMS.
После этого начинается следующий этап — серия звонков. Жертве звонят якобы из технической поддержки, банков или правоохранительных органов и сообщают о «утечке данных» и под давлением пытаются получить деньги.
Тема здоровья всё чаще используется в подобных схемах. Злоумышленники делают ставку на доверие и чувствительность этой сферы, что повышает эффективность атак.
Тренды
Злоумышленники всё активнее подстраиваются под поведение пользователей. Они используют как привычные сценарии, так и новые подходы, одновременно задействуя несколько каналов связи — СМС, звонки, электронную почту и мессенджеры.
Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» изучили данные за первый квартал 2026 года и зафиксировали ключевые тенденции. Активность кибермошенников растёт по всем направлениям.
По данным МегаФона, за первый квартал 2026 года заблокировано более 107 млн звонков с признаками мошенничества. Это на 18% больше, чем за аналогичный период 2025 года. Схожая динамика наблюдается и в СМС: почти 500 млн сообщений заблокированы как спам или мошеннические, что на 15% выше прошлогодних показателей. При этом количество жалоб от пользователей снизилось, что говорит о более раннем выявлении и блокировке угроз.
Мошенники всё чаще комбинируют каналы. Например, фишинговое письмо ведёт на поддельный сайт, после ввода данных следует звонок от «специалиста», который предлагает установить «защиту». На практике это вредоносное приложение. Такие многоэтапные схемы требуют многоуровневой защиты: операторские фильтры блокируют трафик, антивирусы выявляют вредоносные программы, а почтовые сервисы — фишинг.
Фишинг и мошеннические сообщения остаются основным способом заражения устройств. Тенденция усиливается: в первом квартале 2026 года МегаФон зафиксировал рост числа заражённых смартфонов на 124% по сравнению с тем же периодом прошлого года.
По данным Почты Mail, за первый квартал 2026 года заблокировано 6,7 млрд вредоносных писем — на 5,6% меньше, чем годом ранее. При этом ежедневно системы фильтрации останавливали в среднем 81,7 млн нежелательных сообщений, что на 3,6% больше, чем в прошлом году. Несмотря на рост блокировок, доля спама в общем потоке снизилась на 34%.
Среди актуальных схем — письма под видом уведомлений от государственных сервисов с сообщениями о штрафах и задолженностях. В марте активно распространялись рассылки о доставке цветов или подарков к гендерным праздникам. Такие письма маскируются под дружеские поздравления, но ведут на фишинговые ресурсы, где злоумышленники получают доступ к личным данным и финансам.
Сохраняются и классические форматы мошенничества. Наиболее распространёнными остаются фейковые инвестиции — 47% таких сообщений. Далее идут предложения, связанные с онлайн-казино (31%) и псевдообразовательные продукты (22%).
По оценке «Лаборатории Касперского», злоумышленники продолжают использовать проверенные схемы, одновременно тестируя новые. Атаки становятся сложнее: чаще применяются многоэтапные сценарии с последовательным взаимодействием с жертвой и использованием разных каналов связи.
В конце 2025 года зафиксирована серия целевых атак на медицинские учреждения. Вредоносные письма рассылались от имени страховых компаний и больниц, в том числе под видом обращений пациентов в рамках ДМС. Уже в феврале 2026 года аналогичные методы начали применять против промышленных предприятий: рассылки имитировали уведомления о нарушениях, а внутри архивов скрывался бэкдор BrockenDoor, обеспечивающий удалённый доступ и кражу данных.
В январе 2026 года выявлена масштабная кампания группировки Silver Fox. Организации получали письма под видом уведомлений от налоговых органов. За месяц обнаружено более 1600 таких сообщений. В атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.
Новые уязвимости
Эксперты компании «Информзащита» фиксируют резкий рост числа вредоносных программ в экосистемах open source. За последние два года таких случаев стало почти в 12 раз больше. Основной всплеск пришёлся на начало 2026 года — на этот период приходится более 80% всех зафиксированных инцидентов.
Параллельно усиливается и влияние на бизнес. Уже более половины компаний сообщают, что обнаруживали в своих цепочках поставки ПО подозрительные или подтверждённо вредоносные сторонние пакеты.
Современная разработка во многом зависит от внешних компонентов. Доля open source-кода в корпоративных приложениях достигает 70–90%. Это означает, что помимо прямых зависимостей в проекты включаются сотни транзитивных. В результате структура становится сложной и всё менее прозрачной для контроля.
На этом фоне злоумышленники активно используют доверие к экосистеме. Один из ключевых сценариев — компрометация аккаунтов разработчиков и мейнтейнеров. В 2025 году число атак через захват таких учётных записей выросло более чем в 12 раз по сравнению с предыдущим годом. После этого вредоносный код распространяется под видом обычных обновлений.
Отдельную угрозу представляет схема slopsquatting. Злоумышленники заранее регистрируют пакеты с названиями, похожими на те, которые могут предложить ИИ-ассистенты. Разработчик устанавливает такую библиотеку, доверяя подсказке, и получает вредоносный код.
Ситуацию усугубляет высокая скорость обновлений. Около 60% команд внедряют новые версии компонентов не реже одного раза в неделю. В результате вредоносный пакет может попасть во внутреннюю инфраструктуру компании в течение нескольких часов после публикации. При этом только 21% организаций сознательно выдерживают паузу перед обновлением.
Дополнительная проблема — отсутствие прозрачности. Около четверти компаний не имеют централизованного контроля за источниками библиотек и их обновлениями.
Наибольшие риски несут отрасли с высокой скоростью разработки и активным использованием стороннего кода. На ИТ и разработку ПО приходится 28% инцидентов, на финансовый сектор — 19%, на ретейл и e-commerce — 17%, на телеком — 12%, на энергетику и промышленность — 9%. Остальные случаи распределяются между медиа, образованием и государственным сектором.
Текущая ситуация показывает: прежний подход к open source как к простому и безопасному инструменту больше не работает. Если раньше основная проблема заключалась в уязвимостях легитимного кода, то теперь всё чаще речь идёт о прямом внедрении вредоносных компонентов, маскирующихся под обычные обновления.
В этих условиях ключевыми мерами становятся контроль источников пакетов, использование внутренних репозиториев, фиксация версий зависимостей, отказ от безусловных обновлений и усиление защиты рабочих сред разработчиков и сборочных процессов.
Разработчики Telega заявили, что их альтернативный клиент Telegram не может «превратить iPhone в кирпич» после обновления до iOS 26.4.1, так как приложение работает в песочнице и не влияет на систему.
Ранее блогер Romancev768 сообщил, что Telega может мешать установке обновления iOS 26.4.1 и приводить к сбоям вплоть до потери данных при восстановлении системы. В его тесте из трёх устройств завис именно iPhone с установленным клиентом. Пользователям рекомендовали удалить приложение и сделать резервную копию в iCloud.
Также сообщалось о случаях, когда обновление iOS прерывалось, а устройства попадали в цикл блокировки. Apple начала помечать Telega как потенциально вредоносное приложение, ограничив его запуск на iPhone и предлагая удалить его.
9 апреля 2026 года Apple удалила Telega из App Store. В Google Play и RuStore приложение осталось доступным.
17 апреля разработчики заявили, что речь идёт об ошибочной классификации и подчеркнули, что Telega не является вредоносным ПО. Они также предложили способ восстановления доступа через настройки iPhone.
30 марта в сети появилась анонимная публикация, в которой утверждалось, что в Android-версии Telega обнаружена скрытая функция перехвата данных и их передачи через серверы приложения.
создание сайта