В марте 2026 года в России зафиксировали не менее 10 фишинговых сайтов, которые маскировались под страницы для сбора подписей против блокировок интернет-ресурсов. Об этом SecPost сообщили в сервисе Smart Business Alert компании ЕСА ПРО, входящей в группу «Кросс технолоджис». По данным экспертов, такие страницы распространяли в основном через рассылки в мессенджерах и тематические боты.
Сценарий был построен на простой и понятной для массовой аудитории приманке. Пользователю показывали «общественную инициативу», фиктивное число уже собранных подписей, статистику по городам и перечень сервисов, за «разблокировку» которых якобы уже голосуют люди. Всё это должно было создать ощущение массовости и срочности. После этого жертве предлагали «подписать петицию» и для этого войти через социальную сеть или «Госуслуги». На деле такие формы авторизации вели на поддельные страницы для кражи данных.
На этом атака часто не заканчивалась. После ввода данных мошенники переходили ко второй фазе: связывались с жертвой уже под видом представителей госорганов или правоохранительной системы, запугивали её и убеждали, что данные якобы уже попали к преступникам, а деньги на банковских счетах находятся под угрозой. Дальше человека подталкивали к переводу средств на так называемый «безопасный счёт». Это типичная схема социальной инженерии, когда кража данных используется как первый шаг перед финансовым мошенничеством.
Отдельно важно, что сама идея «подписать петицию по ссылке из чата» уже фигурировала в предупреждениях МВД. В конце марта Управление по борьбе с противоправным использованием информационно-коммуникационных технологий МВД сообщало, что мошенники рассылают в мессенджерах предложения подписать петицию или проголосовать по общественно значимому вопросу, а затем переводят пользователей на поддельные сайты, где просят авторизоваться через мессенджер или портал госуслуг. Ведомство рекомендовало относиться к таким ссылкам с осторожностью и пользоваться только официальными площадками для общественных инициатив.
SecPost ранее со ссылкой на данные BI.ZONE писал, что по итогам 2025 года фишинг стал основной угрозой для корпоративной почты в России, а число фишинговых атак выросло на 38% год к году.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
