В эпоху, когда технологии стали неотъемлемой частью жизни, киберпреступники превратили интернет в минное поле. Только за последние месяцы в России раскрыты десятки изощрённых схем, жертвами которых стали тысячи людей. От фейковых антивирусов до политических опросов — рассказываем, как не стать следующей мишенью.
Фейковые антивирусы: иллюзия безопасности
МВД РФ предупредило о новом виде мошенничества: злоумышленники рассылают ссылки на сайт, имитирующий проверку безопасности от «Лаборатории Касперского». Ресурс создаёт видимость сканирования, после чего предлагает нажать кнопку «Перейти» — якобы для устранения угроз. Но вместо защиты пользователь попадает на опасный портал, где рискует потерять данные или деньги.
«Это классический пример социальной инженерии: преступники эксплуатируют доверие к известному бренду, чтобы усыпить бдительность», — поясняют эксперты. Ссылки на фейк распространяются через спам-рассылки, маскируясь под срочные уведомления.
Комбосхема: резюме → кража аккаунта → политический опрос
Ещё опаснее оказалась двухэтапная атака, раскрытая компанией F6 (бывшая Group-IB). Мошенники, притворяясь работодателями, заманивают жертв на фишинговый сайт через платформы вроде Avito или HeadHunter.
Первый этап:
- Злоумышленники предлагают соискателям перейти в WhatsApp или Telegram для «заполнения резюме».
- На финальном шаге требуется «авторизация через Telegram» — так преступники получают доступ к аккаунту жертвы.
Второй этап:
- От имени пользователя рассылаются сообщения контактам: «Пройди опрос от “Единой России” и получи 5000 рублей».
- Для выплаты предлагают скачать приложение с Android-трояном, который опустошает счета жертвы.
За месяц этой схемой воспользовались 770 человек, потеряв 6 млн рублей. Интересно, что год назад аналогичный сценарий предлагал лишь 2500 рублей — инфляция коснулась даже мошенников!
Старые трюки в новых реалиях
Аналитики F6 отмечают: преступники постоянно комбинируют методы. Например, та же группа, что атаковала соискателей, осенью 2024 года выманивала деньги у военных. Под видом волонтёров они предлагали «выплаты от партии» через вредоносные приложения.
Не отстают и телефонные аферисты. МВД сообщает о звонках от «сотрудников операторов связи», которые просят набрать команды вроде #90 — это открывает доступ к SIM-карте. «За секунды мошенники могут подключить платные услуги или взломать мобильный банк», — предупреждают в ведомстве.
Письма-убийцы: инвестиции и файлы CAB
Пока одни атакуют через мессенджеры, другие используют старый добрый email. В первом квартале 2025 года лидерами спама стали:
- Фейковые инвестиции — письма с предложениями «высокодоходных вложений». После сбора данных мошенники звонят жертвам, имитируя брокеров.
- Вредоносные вложения .CAB — сжатые архивы, маскирующие вирусы. Такие файлы составляют 2% от всех блокируемых писем.
«Спамеры любят CAB из-за их редкости: пользователи меньше подозревают такой формат, чем привычные ZIP или PDF», — объясняет Дмитрий Моряков из «Почты Mail.ru».
Как защититься? Советы экспертов
- Проверяйте ссылки: Наведите курсор на URL — настоящий сайт «Касперского» будет начинаться с kaspersky.ru.
- Не авторизуйтесь через сторонние ресурсы: Резюме не требует доступа к вашему Telegram.
- Игнорируйте «лёгкие деньги»: Если опрос платит 5000 рублей — это 100% обман.
- Обновляйте антивирусы: Сервисы вроде «Почты Mail.ru» блокируют 100% спама, но дополнительная защита не помешает.
Заключение
Киберпреступники стали цифровыми хамелеонами: меняют маски, но цель остаётся прежней — ваши деньги и данные. Как заметил аналитик F6 Евгений Егоров: «Их схемы — как вирус: мутируют, но суть та же. Бдительность — лучшая вакцина». Остаётся вопрос: готовы ли мы перестать кликать на каждую «срочную» ссылку, чтобы лишить аферистов их прибыли?
