Фото: пресс-служба "Мегафона"
Поделиться
По данным «Мегафона», только за три месяца 2026 года заблокировано более 107 млн подозрительных звонков (+18% к прошлому году) и почти полмиллиарда СМС (+15%). При этом число жалоб абонентов снизилось: большинство угроз нейтрализуется до контакта с пользователем. Однако растет число зараженных устройств — на 124% больше, чем годом ранее.
«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года мы выявили на 124% больше заражённых устройств по сравнению с аналогичным периодом прошлого года», — рассказал директор департамента по предотвращению мошенничества и потерь доходов «Мегафона» Сергей Хренов.
Атаки становятся многоканальными: фишинговое письмо ведет на поддельный сайт, после ввода данных жертве звонит «специалист» и предлагает установить «защиту», которая оказывается вирусом. Защита выстраивается на разных уровнях: фильтры оператора, антивирус и почтовые сервисы.
Почта Mail заблокировала 6,7 млрд вредоносных писем, что на 5,6% меньше показателя 2025 года. В тренде — уведомления от госсервисов о штрафах и фейковые письма о доставке подарков. Среди классических схем лидируют фейковые инвестиции (47%), спам с казино (31%) и инфопродукты (22%).
«Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей знаком зеленого щита», — комментирует руководитель группы спам-анализа почты Mail Дмитрий Моряков.
«Лаборатория Касперского» зафиксировала усложнение атак и подверждает использование многоэтапных схем.
«В конце 2025 года мы зафиксировали волну целевых атак на медицинские учреждения в России: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках ДМС. Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удалённый доступ к устройствам и похищать данные. Также в январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений; в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor», — уточняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
