Фишинг и сообщения: как мошенники заражают телефоны россиян вредоносным ПО

Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносных программ в телефоны. Злоумышленники активно адаптируются под поведение пользователей, используя как традиционные сценарии, так и новые подходы, охватывая сразу несколько каналов связи — СМС и голосовые звонки, электронную почту и мессенджеры.

Аналитики «МегаФона», «Почты Mail» и «Лаборатории Касперского» изучили данные за первый квартал 2026 года и выявили ключевые тренды в сфере цифрового мошенничества.

По данным «МегаФона», за первый квартал 2026 года было заблокировано более 107 миллионов звонков по подозрению в мошенничестве — на 18% больше, чем в первом квартале 2025 года. Схожую динамику показывают и СМС: почти полмиллиарда сообщений заблокировали по подозрению в мошенничестве и спаме, что на 15% выше показателей прошлого года.

Злоумышленники все чаще комбинируют каналы: фишинговое письмо ведет на поддельный сайт, после ввода данных абонент получает звонок от «специалиста», который предлагает установить «защиту» — на самом деле это вредоносное приложение.

«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года «МегаФон» выявил на 124% больше зараженных устройств по сравнению с аналогичным периодом прошлого года», — рассказал директор департамента по предотвращению мошенничества и потерь доходов компании Сергей Хренов.

У «Почты Mail» за первый квартал 2026 года количество заблокированных вредоносных писем снизилось на 5,6% по сравнению с 2025 годом и составило 6,7 миллиарда. В тренде — письма под видом уведомлений от государственных сервисов с угрозой о штрафах и сообщениями о задолженностях. В марте были особо популярны письма о доставке с предложением принять цветы или подарок в честь 8 Марта. Эти письма выглядят как дружеские поздравления, но ведут на ресурсы, где злоумышленники получают личные данные и доступ к финансам пользователей.

Отмечается, что системы почты ежедневно блокировали 81,7 миллиона нежелательных писем — это на 3,6% больше, чем за аналогичный период прошлого года. Несмотря на рост числа блокировок спама, общая доля таких писем снизилась на 34% относительно первого квартала 2025 года.

Аналитики «Почты Mail» отмечают, что помимо «подарочного» и ФНС-спама, сохраняются и классические форматы спама и фишинга. Самыми популярными в этой категории стали фейковые инвестиции — их доля составила 47%. Часто встречаются спам с казино и фейковые инфопродукты — на них приходится 31% и 22% соответственно.

«Лаборатория Касперского» отмечает, что в первом квартале злоумышленники продолжили использовать сценарии предыдущего года, одновременно тестируя новые подходы.

«В конце 2025 года мы зафиксировали волну целевых атак на медицинские учреждения в России: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках ДМС. Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор, позволяющий получать удаленный доступ к устройствам и похищать данные», — прокомментировал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.