Фото: iWissawa / Shutterstock / Fotodom
Количество кибератак, в ходе которых злоумышленники предлагают «ускорить» работу замедленных сервисов или «разблокировать» доступ к приложениям и интернет-ресурсам, выросло в России более чем на треть, выяснили специалисты холдинга «Информзащита». Результатами исследования они поделились с «Лентой.ру».
По итогам мониторинга инцидентов за первые два месяца 2026 года количество подобных эпизодов увеличилось примерно до 4800, что на 38 процентов больше по сравнению с аналогичным периодом 2025 года, указали эксперты.
Отмечается, что на фоне общей турбулентности в сфере цифровых сервисов у пользователей формируется запрос на «обходные решения». Злоумышленники подхватывают ожидания аудитории и предлагают псевдотехнические инструменты: «специальные программы» для ускорения приложений, восстановления доступа к аккаунтам или увеличения скорости мобильного интернета. Часто рассылка осуществляется через мессенджеры (в 46 процентах случаев), электронную почту (28 процентов) и комментарии в соцсетях (18), где аудитория уже эмоционально вовлечена в обсуждение проблем с доступом.
Аналитика инцидентов показывает, что в 62 процентах случаев вредоносное ПО скрывается под видом APK-файлов для Android, замаскированных под «оптимизаторы» или «патчи». В 24 процентах атак используется классическая фишинговая схема с переходом на страницу, имитирующую интерфейс популярного сервиса или оператора связи. Оставшиеся эпизоды связаны с гибридными сценариями, когда жертву сначала убеждают установить приложение, а затем дополнительно вводят в заблуждение, запрашивая данные банковской карты «для активации ускорения».
Отраслевая структура инцидентов демонстрирует смещение акцента в сторону корпоративного сегмента. Если в 2024-2025 годах основными жертвами были частные лица, то в 2026 году около 29 процентов зафиксированных эпизодов затронули сотрудников компаний, использующих личные устройства для работы
Когда сервис действительно работает нестабильно, человек психологически готов принять "серое" решение, особенно если оно выглядит технически убедительно. Злоумышленники сознательно копируют лексику операторов связи и ИТ-поддержки, используют псевдотермины. В результате атака перестает восприниматься как мошенничество и маскируется под сервисную коммуникацию
Пользователей призвали помнить, что любые предложения «технического решения» вне официальных магазинов приложений и без подтверждения со стороны поставщика сервиса являются индикатором риска.
Ранее глава комитета
по конституционному
законодательству возможной полную блокировку Telegram
в России. Такие действия будут предприняты в случае
систематического нарушения законодательства, пояснил он, и призвал
дождаться решения РКН.
Комментарии