Кибермошенники взломали почту сотрудников Конгресса США

Группа под названием «Соляной тайфун» якобы получила доступ к почтовым системам, которые используют отдельные сотрудники комитета Палаты представителей по вопросам Китая, а также помощники в комитетах, занимающихся внешней политикой, разведкой и вооружёнными силами. Конкретные имена сотрудников, ставших мишенью атаки, в отчёте не упоминаются.

При этом посольство Китая в Вашингтоне отрицает причастность страны к кибератаке на Конгресс США, о чём сообщает агентство ТАСС.

Об этом сообщили специалисты холдинга «Информзащита», поделившись информацией с «Лентой.ру».

По данным аналитиков, за последний год количество таких инцидентов увеличилось более чем в два раза, а схемы атак стали значительно сложнее и продуманнее. Основой таких атак остаётся социальная инженерия, усиленная цифровыми каналами коммуникации.

Злоумышленники активно используют социальные сети, мессенджеры и поддельные аккаунты, выстраивая длительный контакт с потенциальной жертвой. После сбора минимального объёма персональной информации в дело вступает другой участник схемы, который представляется сотрудником полиции, следственного комитета или иных силовых ведомств.

Эксперты предупреждают, что под предлогом «проверки», «служебного разбирательства» или «предотвращения угрозы» человеку сообщают о якобы совершённом правонарушении или использовании его данных в противоправных целях, после чего начинают оказывать давление. Специалисты связывают рост таких атак с несколькими факторами.

Один из ключевых — повышение доверия к цифровым каналам связи и привычка решать важные вопросы дистанционно. На этом фоне многие граждане воспринимают звонок или сообщение в мессенджере как допустимую форму официального общения.

Дополнительную роль играет активное распространение персональных данных в открытом доступе и утечки баз, которые позволяют злоумышленникам обращаться к человеку по имени, знать его возраст, место учёбы или работы. Всё это усиливает эффект достоверности и снижает критическое восприятие происходящего.

По оценкам экспертов, около 35 процентов зафиксированных инцидентов с легендой о «правоохранительных органах» приходится на молодых людей в возрасте от 16 до 25 лет. Примерно 27 процентов атак направлены на людей среднего возраста, активно использующих онлайн-сервисы и мессенджеры, ещё около 18 — на пожилых граждан.

Аналитики подчёркивают, что злоумышленники всё чаще используют запугивание серьёзными правовыми последствиями, включая уголовную ответственность и обвинения в содействии экстремистской или террористической деятельности. В ряде случаев жертв склоняют к совершению противоправных действий, прикрываясь якобы служебной необходимостью или «проверкой безопасности».

Представители правоохранительных органов не ведут служебные беседы через мессенджеры, не требуют передачи персональных данных по телефону и не привлекают граждан к каким-либо действиям дистанционно, отметили специалисты. При получении подобных обращений россиянам рекомендуется немедленно прекращать общение, не вступать в дискуссию и проверять информацию через официальные каналы.

Ранее в МВД России предупредили, что злоумышленники, выдавая свои сообщения за письма от портала «Госуслуги», начали отправлять россиянам запросы на обновление электронной почты с поддельным номером телефона технической поддержки, чтобы заставить пользователей позвонить им.

В интервью «Ленте.ру» эксперт рассказал о новой схеме мошенников.

«Мошенники активно используют момент, когда внимание миллионов людей сосредоточено на обязательных платежах и возвратах. Их цель — заменить ваше спокойное взаимодействие с государством на панику и спешку, в которых так легко совершить ошибку», — пояснил Силаев.

Специалист подчеркнул, что злоумышленники применяют фишинг, маскирующийся под официальные коммуникации. «Человек может получить письмо, СМС или сообщение в мессенджерах якобы от ФНС, Пенсионного фонда или даже от лица налогового инспектора», — рассказал он.

В таких сообщениях говорится о переплате, недоплате, блокировке аккаунта или срочной необходимости актуализировать данные. «Ссылка в таком сообщении ведёт на безупречно подделанный сайт-клон, где у вас попросят ввести логин, пароль, данные карты или паспорта», — добавил Силаев.

Эксперт призвал россиян быть особенно внимательными к деталям. «Адрес фишингового сайта может отличаться одной буквой или использовать другой домен (вместо .

ru — .com или .

online). В письмах часто встречаются грамматические ошибки или неродные формулировки.

Любое сообщение, которое создаёт искусственное ощущение дефицита времени (в течение часа, иначе блокировка), — это почти наверняка обман», — предупредил Силаев. Защитой от таких атак являются неторопливость и скептицизм.

«Получили тревожное уведомление? Не паникуйте.

Закройте его и сами по проверенному адресу зайдите в свой личный кабинет. Вся официальная информация и настоящие уведомления уже находятся там», — посоветовал Силаев.

В этих письмах они просят обновить электронную почту и указывают поддельный номер телефона технической поддержки, чтобы вынудить людей позвонить им. Пример такой мошеннической рассылки опубликовал Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

В сообщении говорится: «В примере выше мошенническая рассылка, которая должна убедить пользователя позвонить злоумышленникам по номеру техподдержки». Мошенники используют похожие на официальные логотипы и напрямую обращаются к получателю письма.

Они также советуют не разглашать коды подтверждения из СМС, хотя именно это и является их целью. Доцент Финансового университета при Правительстве РФ Пётр Щербаченко ранее заявил, что в 2026 году злоумышленники будут активнее применять искусственный интеллект в своих схемах и могут нацелиться на детскую аудиторию.

Они могут начать более активно атаковать детскую аудиторию. Помимо этого, мошенники продолжат использовать технологии дипфейков для имитации голоса и видео.

Ожидается, что они начнут рассылать вредоносное программное обеспечение на телефоны и компьютеры. Социальная инженерия и психологические уловки, такие как звонки от имени представителей власти или правоохранительных органов с угрозами и шантажом, также останутся актуальными.

Щербаченко отметил, что мошенники будут нацелены на детскую аудиторию, поскольку через несовершеннолетних легче получить доступ к информации, которая может дискредитировать их родителей. Преступники продолжат использовать фишинговые ссылки, вредоносные приложения и другие инструменты.

Для защиты от мошенников Щербаченко рекомендует: остановиться и сделать паузу при звонке с неизвестного номера, вникнуть в суть вопроса и не сообщать никаких личных или банковских данных, не озвучивать коды из СМС, не скачивать приложения из неофициальных магазинов без проверки отзывов и не переходить по непроверенным ссылкам.