Атаки через мессенджеры составили 80% всех киберинцидентов

Компания Infosecurity (ГК Softline) опубликовала аналитический отчет о киберугрозах за третий квартал 2025 года, подготовленный на основе данных DRP-сервиса CYBERDEF. Исследование отражает ключевые тенденции в сфере онлайн-мошенничества в России за период с июля по сентябрь. IT Speaker ознакомился с результатами.

Всего за квартал было зафиксировано 2 457 инцидентов, причем более 80% атак пришлось на мессенджеры, которые стали для злоумышленников новым каналом воздействия, вытеснив электронную почту. 

«Мессенджеры сегодня стали для мошенников тем, чем когда-то была электронная почта. Пользователи доверяют контактам и ссылкам внутри чатов – и это доверие превращается в уязвимость», – отметил руководитель департамента специальных сервисов Infosecurity (ГК Softline) Константин Мельников.

Основная доля атак пришлась на два устойчивых направления. На первом месте оказались финансовые схемы: фишинговые боты под видом банков составили 1 377 случаев (56,1%), где пользователям рассылались ссылки на поддельные страницы с сообщениями о блокировке карт или подозрительных операциях. Второе место заняли корпоративные схемы «фейк-босс» – 633 случая (25,8%), когда злоумышленники создавали копии профилей руководителей и рассылали сотрудникам «срочные» поручения на перевод средств или передачу данных. Эксперты также выделили восходящий тренд – создание фейковых рабочих чатов в мессенджерах с поддельными аккаунтами руководства, что представляет собой новую форму социальной инженерии, использующую доверие и скорость внутренних коммуникаций.

Помимо основных угроз, исследователи отметили несколько социально-бытовых векторов атак, демонстрирующих смещение интереса мошенников к повседневным сервисам. Среди них – фишинговые звонки о «замене домофонов» (98 случаев, 4%), фальшивые уведомления о штрафах ГИБДД (78 случаев, 3,2%), поддельные коммунальные квитанции (70 случаев, 2,9%), фишинг под видом служб доставки (66 случаев, 2,7%) и фишинговые домовые чаты через QR-коды (61 случай, 2,5%). Также зафиксированы звонки «из деканата» (42 случая, 1,7%), мошенничество под видом перерасчета пенсий (19 случаев, 0,8%) и праздничные звонки с предложением призов (9 случаев, 0,4%). Особого внимания заслуживает единичный, но технологически сложный сценарий «родственник – топ-менеджер» с использованием дипфейков (3 случая, 0,1%), когда злоумышленники, имитируя голоса родственников, запрашивали доступ к личным облачным хранилищам.

Третий квартал подтвердил общую тенденцию смещения социальной инженерии в сторону персонализированных сценариев, где мошенники все активнее адаптируются под стиль повседневного общения. Как резюмировал Константин Мельников, в четвертом квартале ожидается традиционный всплеск активности, связанный с предпраздничным периодом: увеличение числа онлайн-платежей, покупок и бронирований создаст благоприятные условия для атак с использованием социальной инженерии, поскольку пользователи в это время совершают больше спонтанных действий и реже проверяют источники информации.

Ранее редакция IT Speaker сообщала, что после введения ограничений на звонки через иностранные мессенджеры в России наблюдается значительное снижение активности мошенников. Согласно данным «Доменного патруля», количество фишинговых доменов в Telegram сократилось в августе с 1325 до 190, а в WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена) – с 177 до 118. Такая динамика свидетельствует о существенном затруднении деятельности злоумышленников.