Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» подвели итоги первого квартала 2026 года и зафиксировали ключевые изменения в сфере цифрового мошенничества. Главная тенденция – переход от простых атак к сложным многоэтапным сценариям, которые охватывают сразу несколько каналов коммуникации.
Злоумышленники активно адаптируются к поведению пользователей и комбинируют различные инструменты: СМС и звонки, электронную почту, мессенджеры и фишинговые сайты. Это позволяет им выстраивать более убедительные схемы обмана и увеличивать вероятность успешной атаки.
Рост активности и блокировок
По данным МегаФона, в первом квартале 2026 года было заблокировано более 107 млн подозрительных звонков, что на 18% больше по сравнению с аналогичным периодом прошлого года. Также почти 500 млн СМС были распознаны как мошеннические или спам – рост составил 15%.
При этом количество жалоб от абонентов снизилось. Это свидетельствует о том, что значительная часть угроз блокируется ещё до того, как достигает пользователей.
Параллельно фиксируется рост заражений мобильных устройств. По итогам квартала количество скомпрометированных смартфонов увеличилось более чем в два раза.
«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. В первом квартале 2026 года мы выявили на 124% больше заражённых устройств по сравнению с прошлым годом», – отметил директор департамента по предотвращению мошенничества МегаФона Сергей Хренов.
Многоканальные схемы атак
Современные атаки всё чаще строятся по многоэтапной схеме. Например, пользователь получает фишинговое письмо со ссылкой на поддельный сайт. После ввода данных с ним связывается «специалист» по телефону и предлагает установить «защитное» приложение, которое на деле оказывается вредоносным ПО.
Такие сценарии требуют комплексной защиты: операторы блокируют подозрительный трафик, почтовые сервисы фильтруют письма, а антивирусы предотвращают установку вредоносных приложений.
Фишинг и спам: новые маски старых схем
Почта Mail сообщает о снижении общего числа вредоносных писем на 5,6% – до 6,7 млрд. Однако при этом растёт эффективность атак и разнообразие сценариев.
Особую популярность получили письма, маскирующиеся под уведомления от государственных сервисов – с сообщениями о штрафах или задолженностях. Также в марте активно распространялись «подарочные» письма – например, с предложением получить цветы или сюрприз, приуроченный к праздникам.
В среднем системы фильтрации блокировали 81,7 млн нежелательных писем ежедневно, что на 3,6% больше, чем годом ранее.
«Мы активно развиваем антиспам-технологии и дообучаем ML-модели. Это позволяет эффективно выявлять угрозы и выделять проверенные письма специальной маркировкой», — сообщил руководитель группы спам-анализа Почты Mail Дмитрий Моряков.
Среди наиболее распространённых типов мошеннического контента:
- Фейковые инвестиции – 47%
- Гемблинг и казино – 31%
- Фальшивые инфопродукты – 22%
Целевые атаки и вредоносное ПО
По данным «Лаборатории Касперского», злоумышленники активно используют как проверенные сценарии, так и новые инструменты. Особенно заметен рост целевых атак на организации.
В конце 2025 года фиксировались атаки на медицинские учреждения, где злоумышленники рассылали письма от имени страховых компаний. Уже в 2026 году аналогичные схемы начали применяться против промышленных предприятий.
Вредоносные вложения маскируются под официальные документы, а внутри архивов скрываются бэкдоры, такие как BrockenDoor и ABCDoor, позволяющие получить удалённый доступ к системам и похищать данные.
«Мы наблюдаем устойчивый тренд на усложнение атак. Всё чаще используются многоэтапные сценарии и новые вредоносные инструменты, включая ранее неизвестные загрузчики и Python-бэкдоры», – отметил Андрей Ковтун, эксперт «Лаборатории Касперского».
Вывод: атаки становятся сложнее, защита – многоуровневой
Кибермошенничество в 2026 году выходит на новый уровень сложности. Простые схемы уступают место комплексным атакам, где используются сразу несколько каналов взаимодействия с жертвой.
В ответ на это развивается и защита: операторы связи, почтовые сервисы и разработчики антивирусов внедряют интеллектуальные системы фильтрации, машинное обучение и поведенческий анализ.
Тем не менее ключевым фактором безопасности остаётся внимательность пользователей – именно она позволяет распознать мошеннические сценарии на раннем этапе.