BI.ZONE: число фишинговых ресурсов в I квартале 2026 года сократилось почти в 1,5 раза
В I квартале 2026 года количество мошеннических доменов во всех доменных зонах, включая российскую, составило 12,5 тысяч, что почти в 1,5 раза меньше по сравнению с аналогичным периодом прошлого года (17,5 тысяч), сообщили SecPost в компании BI.ZONE.
Отдельно отмечается, что ресурсов, нацеленных на угон аккаунтов в Telegram, стало вдвое меньше: с 7,5 тысяч в начале 2025 года до 3,5 тысяч в I квартале 2026-го. Как сообщили эксперты, это связано с изменением пользовательской активности в Telegram, и мошенники теперь чаще распространяют контент в других мессенджерах и соцсетях, в том числе используя схему FakeBoss на новых платформах.
Одной из причин устойчивого снижения числа вредоносных доменов, по данным компании, является их своевременная блокировка регистраторами, хостинг-провайдерами и командами реагирования. Кроме того, отмечается рост общей киберграмотности населения.
В сообщении также указывается, что новые правила регистрации доменов в системе ЕСИА могут усложнить злоумышленникам создание новых ресурсов в российской доменной зоне. В качестве альтернативы атакующие могут искать старые плохо настроенные сайты для кражи и размещения запрещенного контента — преимущественно фишинговых сайтов, онлайн-казино и игровых механик для кражи средств.
Помимо этого, в BI.ZONE отметили, что сохраняется тренд на «охоту» за доступом к аккаунтам пользователей государственных сервисов: злоумышленники звонят жертвам, используя темы ЖКХ, здравоохранения, образования или замены документов и просят подтвердить данные, предоставив код из СМС.
Как сообщили в команде BI.ZONE Mail Security, в I квартале 2026 года злоумышленники стали реже использовать массовые и простые почтовые атаки. По сравнению с тем же периодом прошлого года, объем спама снизился на 65%, вредоносных вложений — на 60%, число атак с подменой отправителя сократилось на 24%, а общее количество нелегитимных писем — на 5%.
Вместо массовых рассылок атакующие теперь готовят точечные кампании: используют легитимные домены (yandex.ru, mail.ru), маскируют атаки под деловую переписку, что сложнее выявлять стандартными средствами.
Читайте также
