Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» совместно изучили данные за первый квартал 2026 года и выявили ключевые тренды в сфере цифрового мошенничества. Злоумышленники демонстрируют высокую адаптивность, умело сочетая проверенные временем методы с новаторскими подходами, задействуя сразу несколько каналов коммуникации: SMS, голосовые вызовы, электронную почту и мессенджеры.
По данным сотового оператора, кибермошенники увеличили активность во всех каналах. За первый квартал 2026 года было заблокировано более 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем за аналогичный период 2025 года. Схожую динамику показывают и СМС: почти полмиллиарда сообщений заблокировали по подозрению в мошенничестве и спаме, что на 15% выше прошлогодний показателей. Примечательно, что количество жалоб от абонентов снизилось, что свидетельствует о высокой эффективности превентивных мер.
Злоумышленники всё чаще комбинируют каналы: фишинговое письмо ведёт на поддельный сайт, после ввода данных абонент получает звонок от «специалиста», который предлагает установить «защиту» — на самом деле это вредоносное ПО. Такая тактика требует комплексной защиты, включающей блокировку трафика на уровне оператора, антивирусную защиту и фильтрацию фишинговых писем.
«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. Всплеск заражений смартфонов мы зафиксировали ещё в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года выявлено на 124% больше заражённых устройств по сравнению с аналогичным периодом прошлого года», — рассказал директор департамента по предотвращению мошенничества и потерь доходов оператора Сергей Хренов.
За первый квартал 2026 года количество заблокированных вредоносных писем снизилось на 5,6% по сравнению с 2025 годом и составило 6,7 млрд. Однако злоумышленники по-прежнему активно используют фейковые уведомления от госсервисов, угрожая штрафами или сообщая о несуществующих задолженностях. Особой популярностью в марте пользовались письма о доставке подарков к гендерным праздникам, маскирующиеся под дружеские поздравления, но ведущие на ресурсы, где собираются личные данные и финансовая информация.
Ежедневно почтовые системы блокировали 81,7 млн нежелательных писем — на 3,6% больше, чем в прошлом году. Несмотря на это, общая доля спама сократилась на 34% в сравнении с первым кварталом 2025 года.
«Мы постоянно совершенствуем антиспам-технологии и ML-модели, что позволяет эффективно реагировать на угрозы. ИИ анализирует контент, блокируя уязвимости и маркируя письма от проверенных отправителей зеленым щитом», — пояснил руководитель группы спам-анализа почтового сервиса Дмитрий Моряков.
Кроме «подарочного» спама и мошенничества от имени ФНС, сохраняются и классические мошеннические схемы. Лидируют фейковые инвестиционные проекты (47%), за ними следуют предложения от онлайн-казино (31%) и псевдо-инфопродукты (22%).
Производитель антивируса констатирует, что злоумышленники продолжают применять прошлогодние схемы, параллельно тестируя новые. Атаки становятся сложнее: чаще используются многоэтапные сценарии с последовательным взаимодействием с жертвой через различные каналы.
«В конце прошлого года мы зафиксировали волну целевых атак на медицинские учреждения в России: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках ДМС. Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удалённый доступ к устройствам и похищать данные», — сообщил руководитель группы защиты от почтовых угроз в Андрей Ковтун.
Также в январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1,6 тыс. таких сообщений; в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.