Новая волна фишинга накрыла онлайн-сервисы России

В I квартале 2026 года главными угрозами для россиян остались атаки через мессенджеры, маркетплейсы и банковские сервисы. О новой волне фишинга против пользователей российских сервисов сообщили изданию «Киберболоид» в компании CICADA8. Ещё один тренд — дипфейк-видео с публичными персонами.

По данным CICADA8, злоумышленники чаще всего копируют популярные банковские сервисы, пытаясь получить данные карт пользователей. Эксперты нашли фейковые ресурсы, имитирующие Т-Банк, ВТБ, Альфа-Банк, «Уралсиб», Ozon Банк и Банк России. Сценарий простой: пользователю предлагают опрос о качестве обслуживания, обещают до 6 тысяч рублей за его заполнение и просят оставить данные банковской карты в форме для ввода. В других версиях клиенты сталкиваются с фальшивым входом в банк или обещанием «подарка» на день рождения.

Маркетплейсы и доставка тоже остаются в зоне риска. Злоумышленники активно копируют Ozon, Wildberries, Avito, СДЭК и «Яндекс Маркет». Для обмана используются распространённые схемы: фейковый вход в аккаунт, оплата заказа, возврат средств. Отдельно CICADA8 выявила клоны официального магазина приложений RuStore. Через них распространяли вредоносное ПО.

Всплеск мошеннической активности приходится и на пользователей мессенджера MAX. Интерес к Telegram и сайту «ВКонтакте» тоже сохраняется, но без заметного роста относительно конца 2025 года. Мошенники используют фальшивые формы входа, платные опросы и голосование за фото. Для участия пользователю якобы нужна авторизация, что позволяет увести его на фишинговый сайт.

«Госуслуги» тоже остаются удобной приманкой. Помимо поддельных форм входа, стало больше схем с выплатами и материальной помощью. Растёт число случаев ситуативного фишинга: фейковые инвестиции, конкурсы и рулетки. Пользователь сначала проигрывает, а после ему предлагают забрать приз от 5 тысяч рублей. Для получения также необходимо заполнить данные банковской карты или персональные данные.

Продолжают работать сайты с «народными выплатами» от вымышленной компании «ГазИнвест». Мошенники называют это антикризисной инициативой и выплатами для граждан, рождённых в СССР. Жертва оставляет данные, потом злоумышленники связываются с ней с целью украсть деньги. Существует версия схемы, привлекающая «дивидендами для граждан РФ, рождённых позже 1965 года».

CICADA8 также зафиксировала новые схемы с ИИ-видео. В сгенерированных роликах публичные личности якобы предлагают вложиться в «секретный проект с гарантированным доходом». Если прибыли не будет, обещают компенсацию в среднем до 500 тысяч долларов. 

В более жёсткой схеме при переходе на сайт браузер открывается в полноэкранном режиме и включается аудиосообщение о блокировке компьютера по запросу МВД. У пользователя требуют оплатить штраф 6,3 тысячи рублей, угрожая уголовным делом и выездом оперативной группы.

Жертвы мошенников часто повторно привлекают злоумышленников. Им предлагают вернуть деньги от фальшивых брокеров, добиваясь повторной передачи персональных и платёжных данных.