5 схем обмана на доверии к брендам: мошенники атаковали банки, маркетплейсы и Госуслуги

25 мая 2026, 20:30

© AI-контент

Фишинг остается главным инструментом интернет-мошенников в России. Об этом сообщает исследование CICADA8. В первом квартале 2026 года злоумышленники атаковали пользователей банков, маркетплейсов и мессенджеров, а также начали использовать дипфейк-видео с публичными личностями.

Эксперты CICADA8 выявили мошеннические ресурсы, имитирующие Т-Банк, ВТБ, Альфа-Банк, Уралсиб, Озон Банк и Банк России. Типичный сценарий — предложение пройти опрос с обещанием вознаграждения до 6 000 рублей. После опроса жертва попадает на фишинговую форму ввода данных карты.

В первом квартале 2026 года чаще всего под удар попадали пользователи Ozon, Wildberries, Avito, СДЭК и Яндекс Маркет. Используются как классические фишинговые формы входа, так и схемы с оплатой заказа или возвратом средств. Обнаружены также клоны официального магазина приложений RuStore, используемые для распространения вредоносного программного обеспечения,

- сообщают в исследовании CICADA8.

Что угрожает пользователям маркетплейсов?

Злоумышленники создают клоны Ozon, Wildberries, Avito, СДЭК и Яндекс Маркет. Используют классические фишинговые формы входа, схемы с оплатой заказа и возвратом средств. Отдельная угроза — клоны RuStore, через которые распространяют вредоносное ПО.

Почему взлетели атаки на MAX?

Зафиксирован взрывной рост атак на мессенджер MAX. Злоумышленники используют фишинговые формы входа, фейковые опросы с вознаграждением и схемы с голосованием за фото. Интерес к Telegram и ВКонтакте сохраняется на стабильном уровне.

Какие новые схемы появились?

Мошенническая рулетка

Жертва крутит рулетку, первый раз не везет, во второй — выпадает приз 5 000+ рублей. После этого всплывает форма для кражи данных карты.

«ГазИнвест» — выплаты для граждан СССР

Мошенники позиционируют схему как «антикризисную инициативу». Жертва оставляет персональные данные, после чего с ней связываются для хищения средств.

Дипфейк-видео с публичными личностями

Растет число ресурсов с ИИ-видеороликами, где «известные люди» предлагают инвестировать в «секретный проект». Жертвам обещают компенсацию до $500 000.

Атаки с запугиванием МВД

Браузер переключается в полноэкранный режим, воспроизводится аудиосообщение о блокировке компьютера. Требуют оплатить «штраф» 6 300 рублей через QR-код.

Как работает многоступенчатая модель?

Значительная часть атак строится по многоступенчатой схеме. Сначала пользователю предлагают простое действие: пройти опрос, проголосовать или проверить право на выплату. Затем — перенаправляют на страницу ввода данных карты или логина.

Опасность в том, что злоумышленники эксплуатируют доверие к знакомому бренду. Мошенники не ограничиваются фишинговой страницей — они продолжают взаимодействовать с жертвой по телефону или в мессенджерах для большей убедительности. Мошенники используют названия банков, маркетплейсов, государственных сервисов как «точку входа» в коммуникацию,

— рассказал Умар Гебенов, главный эксперт направления Brand Protection CICADA8.

Как защититься?

1. Не переходить по ссылкам из сообщений о «выплатах» и «опросах с вознаграждением».
2. Проверять адрес сайта — настоящие сервисы используют официальные домены.
3. Никому не сообщать коды из SMS и данные карты.
4. При сомнениях — обращаться в банк
5. Обращаться в сервис через официальное приложение.

Ранее RUБЕЖ сообщал, что у половины телеком-компаний в России выявили критические уязвимости в IT-системах.