Мошенники создают фейковые чаты ко Дню защитника Отечества

Цель злоумышленников — украсть данные или заразить устройства вирусами. Они создают общий чат в мессенджере, чаще всего в Telegram, и публикуют в нём поздравления, стихи, картинки и ссылку на якобы корпоративный ресурс, где нужно получить подарок.

Для придания весомости сообщениям мошенники используют поддельные аккаунты, имитирующие реальных сотрудниц компании, а иногда подключают и фейк-аккаунт руководителя, который в чате благодарит за подарок и хвалит идею. За ссылкой могут скрываться несколько вариантов мошеннических схем.

Аферисты могут отправить PDF-документ или другой файл с вредоносной программой, которая заражает устройство и открывает злоумышленникам доступ к корпоративной сети. Также за ссылкой может скрываться фишинговая страница.

Если компания работает с удалёнными сотрудниками, ссылка может вести на поддельный корпоративный веб-ресурс. Сотрудник вводит свои учётные данные для входа в VPN или корпоративную почту, и они тут же уходят мошенникам.

Кроме того, вредоносная ссылка может спровоцировать массовый сбор учётных данных, потому что, получив доступ через одного сотрудника, хакеры могут двигаться дальше по инфраструктуре компании, проникая на серверы. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко подчеркнул серьёзность ситуации.

Ранее кандидат психологических наук, доцент кафедры гуманитарных и социальных наук Института технологий управления РТУ МИРЭА Елена Шпагина предупреждала, что ежегодно в преддверии 23 Февраля и 8 Марта тысячи россиян попадаются на удочку мошенников, создающих фейковые магазины с «предпраздничными» ценами на парфюмерию, электронику и прочие «подарки мечты».

В пресс-службе платформы «Мошеловка» Народного фронта РИА Новости рассказали о популярных схемах мошенников в преддверии праздника. Например, злоумышленники рассылают поддельные сертификаты от известных магазинов на разные суммы.

Если перейти по ссылке для «активации», то пользователю предлагается ввести данные карты для верификации или установить приложение, которое может оказаться вредоносным. Кроме того, мошенники могут предлагать через интернет-магазины-одностраничники «тематические мужские наборы» с инструментами, гаджетами или алкоголем.

После оплаты сайт исчезает, а подарочный набор не доставляется. Ранее появилась информация о том, что мошенники создают фейковые корпоративные чаты, в которых публикуются поздравления с 23 Февраля от женского коллектива.

В чате можно увидеть пожелания, стихи, картинки и ссылку на якобы корпоративный ресурс, где нужно получить подарок.

Эти сервисы позволяют получить основную информацию о человеке, такую как ФИО, дата рождения, адреса, номера телефонов и сведения о родственниках. Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России сообщает об этом в своём Telegram-канале.

В мессенджере с помощью таких приложений создаётся «цифровой портрет» человека. Кроме того, сервисы используются для сбора данных о военнослужащих и сотрудниках правоохранительных органов, как подчёркивают в УБК МВД.

В мессенджерах всё ещё функционируют каналы и боты, предлагающие незаконный сбор и продажу данных пользователей. Обращения подразделений системы МВД России в администрацию зарубежных мессенджеров не приводят к рассмотрению и принятию мер, которые предусмотрены российским законодательством, — говорится в сообщении.

Ранее специалисты по информационной безопасности предупредили, что мошенники всё чаще обманывают россиян, предлагая ускорить работу Telegram с помощью бота. Пользователей просят ввести пятизначный код, который на самом деле является кодом авторизации приложения.

В конце прошлого года стало известно о масштабах утечек персональных данных россиян. Аналитики сообщили, что в 2025 году мошенники похитили 767 миллионов строк с данными пользователей.

По данным «Ъ», более 70 процентов утечек данных в России за год пришлось на госсектор. Эксперты считают, что такая тенденция связана с политической мотивацией хакеров и низким уровнем кибербезопасности некоторых организаций.

Злоумышленники могут проникнуть в дом через уязвимости роутера или подобрав пароль к Wi-Fi. «Пройдя дальше по цифровому дому, злоумышленник может получить доступ ко всем устройствам в сети», — отметил Золотухин.

Даже будучи взломанным, пылесос может продолжать выполнять свои функции, однако целью хакеров могут быть личные данные пользователей, которые можно получить, в том числе, с помощью встроенных в устройство камер. Ранее под Челябинском осудили хакера, который похитил деньги жертв, используя номера, которыми не пользовались более полугода.

Ущерб составил 3,3 миллиона рублей.

По итогам мониторинга инцидентов за первые два месяца 2026 года зафиксировано около 4800 таких эпизодов, что на 38 процентов больше по сравнению с аналогичным периодом 2025 года. Эксперты отмечают, что на фоне общей нестабильности в сфере цифровых сервисов у пользователей возникает потребность в «обходных решениях».

Злоумышленники используют это и предлагают псевдотехнические инструменты: «специальные программы» для ускорения приложений, восстановления доступа к аккаунтам или увеличения скорости мобильного интернета. Распространение вредоносных сообщений осуществляется через мессенджеры (в 46 процентах случаев), электронную почту (28 процентов) и комментарии в соцсетях (18 процентов), где аудитория уже эмоционально вовлечена в обсуждение проблем с доступом.

Анализ инцидентов показывает, что в 62 процентах случаев вредоносное ПО скрывается под видом APK-файлов для Android, замаскированных под «оптимизаторы» или «патчи». В 24 процентах атак используется классическая фишинговая схема с переходом на страницу, имитирующую интерфейс популярного сервиса или оператора связи.

Оставшиеся эпизоды связаны с гибридными сценариями, когда жертву сначала убеждают установить приложение, а затем дополнительно вводят в заблуждение, запрашивая данные банковской карты «для активации ускорения». Отраслевая структура инцидентов демонстрирует смещение акцента в сторону корпоративного сегмента.

Если в 2024–2025 годах основными жертвами были частные лица, то в 2026 году около 29 процентов зафиксированных эпизодов затронули сотрудников компаний, использующих личные устройства для работы. Наибольшая концентрация атак отмечена в ритейле, логистике и финансовом секторе, где мобильные приложения и мессенджеры интегрированы в бизнес-процессы.

Директор центра противодействия мошенничеству Павел Коваленко подчеркнул, что когда сервис действительно работает нестабильно, человек психологически готов принять серое решение, особенно если оно выглядит технически убедительно. Злоумышленники сознательно копируют лексику операторов связи и ИТ-поддержки, используют псевдотермины.

В результате атака перестаёт восприниматься как мошенничество и маскируется под сервисную коммуникацию. Пользователей призвали помнить, что любые предложения «технического решения» вне официальных магазинов приложений и без подтверждения со стороны поставщика сервиса являются индикатором риска.

Ранее глава комитета Совета Федерации по конституционному законодательству Андрей Клишас назвал возможной полную блокировку Telegram в России в случае систематического нарушения законодательства.