Компания Infosecurity (ГК Softline) выпустила аналитический отчет о киберугрозах за третий квартал 2025 года, основанный на данных DRP-сервиса CYBERDEF. Данное исследование отражает основные тенденции в области онлайн-мошенничества в России за период с июля по сентябрь. IT Speaker ознакомился с результатами.
В течение квартала было зафиксировано 2 457 инцидентов, и более 80% атак пришлись на мессенджеры, которые стали новым инструментом для злоумышленников, вытеснив электронную почту.
«Сегодня мессенджеры для мошенников представляют собой то же, что когда-то была электронная почта. Пользователи склонны доверять контактам и ссылкам в чатах, и это доверие становится уязвимостью», – отметил директор департамента специальных сервисов Infosecurity (ГК Softline) Константин Мельников.
Основная часть атак пришлась на два устойчивых направления. На первом месте оказались финансовые схемы: фишинговые боты под прикрытием банков составили 1 377 случаев (56,1%), где пользователям рассылались ссылки на поддельные страницы с уведомлениями о блокировке карт или подозрительных операциях. Второе место занимают корпоративные схемы «фейк-босс» – 633 случая (25,8%), когда злоумышленники создавали подделки профилей руководителей и отправляли сотрудникам «срочные» поручения на перевод средств или передачу данных. Эксперты также отметили растущий тренд – создание фейковых рабочих чатов в мессенджерах с поддельными аккаунтами руководства, что представляет собой новую форму социальной инженерии, использующую доверие и скорость внутренних коммуникаций.
Кроме основных угроз, исследователи выделили несколько социально-бытовых векторов атак, показывающих смещение интересов мошенников к повседневным сервисам. Среди них – фишинговые звонки о «замене домофонов» (98 случаев, 4%), ложные уведомления о штрафах ГИБДД (78 случаев, 3,2%), поддельные коммунальные квитанции (70 случаев, 2,9%), фишинг под видом служб доставки (66 случаев, 2,7%) и фишинговые домовые чаты через QR-коды (61 случай, 2,5%). Также зафиксированы звонки «из деканата» (42 случая, 1,7%), мошенничество под видом перерасчета пенсий (19 случаев, 0,8%) и праздничные звонки с предложением призов (9 случаев, 0,4%). Особого внимания заслуживает единичный, но технически сложный сценарий «родственник – топ-менеджер» с применением дипфейков (3 случая, 0,1%), когда злоумышленники, имитируя голоса родственников, запрашивали доступ к личным облачным хранилищам.
Третий квартал подтвердил общую тенденцию смещения социальной инженерии в сторону персонализированных сценариев, где мошенники все более активно адаптируются к стилю повседневного общения. Как подвел итог Константин Мельников, в четвертом квартале ожидается традиционный рост активности, связанный с предстоящими праздниками: увеличенное количество онлайн-платежей, покупок и бронирований создаст благоприятные условия для атак с использованием социальной инженерии, поскольку пользователи в это время совершают больше спонтанных действий и реже проверяют источники информации.
Ранее редакция IT Speaker сообщала, что после введения ограничений на звонки через иностранные мессенджеры в России наблюдается значительное снижение активности мошенников. Согласно данным «Доменного патруля», количество фишинговых доменов в Telegram сократилось в августе с 1325 до 190, а в WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена) – с 177 до 118. Эта динамика свидетельствует о значительном усложнении деятельности злоумышленников.
В России создали виртуальный город для тренировки киберзащиты
