Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» совместно изучили данные за первый квартал 2026 года и выявили ключевые тренды в сфере цифрового мошенничества.
Злоумышленники постоянно совершенствуют свои методы, адаптируясь к поведению пользователей и используя как традиционные, так и новые стратегии, охватывая сразу несколько каналов коммуникации — СМС, голосовые звонки, электронную почту и мессенджеры.
МегаФон сообщает, что киберпреступники значительно усилили свою активность во всех используемых каналах. В первом квартале 2026 года было заблокировано более 107 миллионов звонков, подозреваемых в мошенничестве, что на 18% превышает показатель аналогичного периода 2025 года. СМС также не остались в стороне: почти полмиллиарда сообщений были заблокированы из-за подозрений в мошенничестве и спаме, что на 15% больше, чем годом ранее. При этом количество жалоб от абонентов на мошенничество снизилось, что указывает на успешную нейтрализацию угроз до их реализации.
Киберпреступники всё чаще применяют комбинированные методы: фишинговое письмо перенаправляет на поддельный сайт, где после ввода данных пользователю звонит «специалист», предлагающий установить «защиту», которая на самом деле является вредоносным приложением. Такие атаки требуют многоуровневой защиты: операторы блокируют опасный трафик, антивирусы отслеживают вредоносные приложения, а почтовые сервисы — фишинговые письма.
Директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов отметил, что фишинг и мошеннические сообщения стали основным способом проникновения вредоносного ПО на мобильные устройства. В первом квартале 2026 года компания зафиксировала на 124% больше заражённых смартфонов по сравнению с аналогичным периодом 2025 года.
За первый квартал 2026 года количество заблокированных вредоносных писем в Почте Mail снизилось на 5,6% и составило 6,7 миллиарда по сравнению с 2025 годом. Популярными остаются письма, маскирующиеся под уведомления от государственных сервисов, с угрозами штрафов и сообщениями о задолженностях. В марте особую активность проявляли письма о доставке с предложениями принять цветы или подарки в честь гендерного праздника, которые внешне выглядят как дружеские поздравления, но перенаправляют на ресурсы для получения личных данных и доступа к финансам пользователей.
Умные системы ежедневно блокируют 81,7 миллиона нежелательных писем, что на 3,6% больше по сравнению с прошлым годом. Несмотря на рост числа блокировок спама, его общая доля снизилась на 34% относительно первого квартала 2025 года.
Руководитель группы спам-анализа Почты Mail Дмитрий Моряков подчеркнул, что компания активно развивает антиспам-технологии и обучает ML-модели для эффективной и своевременной блокировки угроз. ИИ проверяет контент на уязвимости и блокирует подозрительные сообщения, отмечая безопасные письма знаком зелёного щита.
Аналитики Почты Mail отмечают, что, помимо «подарочного» и «ФНС»-спама, сохраняются классические форматы спама и фишинга. Фейковые инвестиции остаются самыми популярными (47%), за ними следуют спам с казино (31%) и фейковые инфопродукты (22%).
«Лаборатория Касперского» сообщает, что в первом квартале киберпреступники продолжили использовать старые сценарии, одновременно тестируя новые подходы. Наблюдается тенденция к усложнению атак: всё чаще применяются многоэтапные схемы, включающие последовательное взаимодействие с жертвой и использование различных каналов коммуникации.
В конце 2025 года была зафиксирована волна целевых атак на медицинские учреждения в России, где вредоносные письма рассылались от имени страховых компаний и больниц. В феврале 2026 года аналогичные методы начали применяться против промышленных предприятий: письма имитировали уведомления о выявленных нарушениях, а внутри архивов скрывался бэкдор BrockenDoor, предоставляющий удалённый доступ к устройствам и позволяющий похищать данные. В январе 2026 года также была зафиксирована масштабная кампания группировки Silver Fox, где организации получали письма под видом уведомлений от налоговых органов. За месяц было обнаружено более 1600 таких сообщений, в которых использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor, — сообщает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».