Infosecurity: по данным сервиса CYBERDEF более 80% атак с участием социальной инженерии в 3 квартале 2025 года пришлись на мессенджеры

По данным CYBERDEF, за третий квартал зафиксировано 2 457 инцидентов. Более 80% атак пришлось на мессенджеры — злоумышленники использовали доверительный формат личной переписки и имитацию официальных аккаунтов.

В третьем квартале основная доля атак пришлась на два устойчиво активных направления — финансовые и корпоративные схемы.

Фишинговые боты под видом банков — 1 377 случаев (56,1%). Самый массовый сценарий: пользователям рассылаются ссылки на поддельные страницы банков с копированием фирменного стиля. Темы сообщений — «блокировка карты», «подозрительная операция», «восстановление доступа».

Продолжение ниже

Фейковые аккаунты руководителей («фейк-босс») — 633 случая (25,8%). Распространённая корпоративная схема: злоумышленники создают копии профилей топ-менеджеров и направляют сотрудникам «срочные» поручения — провести платёж или передать данные клиентов.

Социально-бытовые векторы атак

Помимо двух лидирующих направлений, эксперты Infosecurity выделили несколько менее массовых, но уже заметных по динамике сценариев. Социально-бытовой сегмент фишинга остаётся актуальным на протяжении всего года, а в отдельные периоды, например, во время отопительного сезона, начала учебного периода или праздников, его активность традиционно возрастает.

В отчете Infosecurity приводятся такие схемы мошенничества:

• Фишинговые звонки о «замене домофонов» — 98 случаев (4%). Относительно новая, но стремительно растущая схема.
• Фальшивые уведомления о штрафах ГИБДД — 78 случаев (3,2%). Классический и стабильный сценарий, не демонстрирующий роста.
• Фальшивые коммунальные квитанции — 70 случаев (2,9%). Эксперты Infosecurity прогнозируют дальнейший рост подобных схем в зимние месяцы.
• Фишинг под видом служб доставки цветов с подменой номера — 66 случаев (2,7%). Рост связан с пиком свадебного сезона, летних корпоративов и дней рождений, подготовки к 1 сентября.
• Фишинговые домовые чаты через QR-коды — 61 случай (2,5 %). Злоумышленники размещают поддельные QR-наклейки на шлагбаумах, домофонах, в подъездах и на досках объявлений, ведущие на мошеннические сайты или в фейковые чаты управляющих компаний.

Также отмечены: звонки «из деканата» или учебного заведения, мошенничество под видом перерасчёта пенсий, праздничные звонки с предложением призов и единичные случаи — сценарий «родственник — топ-менеджер» (дипфейк).

Третий квартал, по данным отчета, подтвердил смещение социальной инженерии в сторону персонализированных сценариев. Мошенники всё активнее адаптируются под стиль повседневного общения — корпоративные чаты, личные мессенджеры, сервисные уведомления.