Более 600 тыс. «фишинговых» переходов заблокировано в Нижегородской области за квартал

За первый квартал 2026 года «Лаборатории Касперского» заблокировала в Нижегородской области более 639 тыс. попыток перехода по фишинговым и скам‑ссылкам. Ещё свыше 208 тыс. писем с вредоносными вложениями, ссылками или другим нежелательным контентом были отфильтрованы на уровне почты, говорится в отчёте компании.

Эксперты фиксируют тренд на усложнение атак: мошенники уходят от «простых» одноходовых писем к многоэтапным сценариям и комбинируют каналы — от e‑mail до мессенджеров. В конце 2025 года злоумышленники рассылали вредоносные письма от имени страховых компаний и больниц, используя в качестве легенды жалобы пациентов по ДМС или срочные госпитализации; домены отправителей были максимально похожи на адреса реальных организаций. В феврале 2026‑го похожие кампании перекинулись на промышленные предприятия: письма имитировали уведомления о нарушениях при предрейсовых техосмотрах, внутри архивов скрывался бэкдор BrockenDoor, дающий удалённый доступ к компьютеру.

Отдельное направление — фишинг «от налоговой». В январе «Лаборатория Касперского» зафиксировала кампанию группы Silver Fox: организации из разных отраслей получали письма, стилизованные под уведомления ФНС, всего за месяц выявлено более 1,6 тыс. таких сообщений; атаки сопровождались использованием новых загрузчиков и Python‑бэкдора ABCDoor для удалённого доступа и кражи данных.

Скам‑схемы ориентированы на массовую аудиторию. По словам Андрея Ковтуна, руководителя группы защиты от почтовых угроз «Лаборатории Касперского», злоумышленники всё чаще опираются на легитимные сервисы. В начале года компания зафиксировала всплеск рассылок со ссылками на опросы в законном онлайн‑сервисе: из опроса пользователя перенаправляли на мошеннический сайт с «розыгрышем», цель — выманить криптовалюту. За три месяца такие решения заблокировали почти 40 тыс. писем.