В РФ начали распространяться фишинговые петиции против блокировок интернет-ресурсов
В марте эксперты обнаружили не меньше 10 фишинговых ресурсов, имитирующих сбор подписей против блокировок интернет-ресурсов, которые распространялись через мессенджеры. На фоне блокировок YouTube, Instagram*, Telegram и других популярных ресурсов граждане активно вовлекаются в подобные схемы фишинга: им грозит кража данных а также шантаж с целью вымогательства денег. Эксперты предупреждают: подобных вредоносных кампаний будет становиться все больше.
За март 2026 года было зафиксировано не менее 10 фишинговых ресурсов, которые имитировали петиции против блокировок интернет-сервисов. Петиции распространялись в основном через рассылки в мессенджерах и тематические боты, сообщили SecPost в сервисе Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК “Кросс технолоджис”).
Специалисты указывают, что это первые попытки реализации такой схемы, преступники тестируют спрос и ее эффективность, а для повышения доверия пользователям демонстрируют фиктивное число уже собранных подписей, добавляют элементы соперничества между городами, статистику по приложениям, за разблокировку которых якобы проголосовали люди. Чтобы оставить голос, жертве предлагают авторизоваться якобы через соцсети или «Госуслуги», которые на самом деле оказываются также фишинговыми страницами.
После этого атака, как правило, переходит в следующую фазу: с жертвой начинают работать уже под видом представителей госорганов или правоохранительной системы, используя давление, запугивание и манипуляции, объясняют в SBA. «Жертве вменяют, что она передала свои данные мошенникам, которые теперь могут получить доступ к ее банковским приложениям и украсть средства, поэтому необходимо перевести деньги на “безопасный счет”», — подчеркивает представитель SBA.
Напомним, что в настоящий момент в РФ ограничивается работа YouTube, Instagram* (принадлежит Meta, признанной в РФ экстремистской организацией), Telegram и другие ресурсы. Также Роскомнадзор активно борется с VPN-сервисами.
По итогам 2025 года фишинг стал основной угрозой для корпоративной почты в РФ, сообщал SecPost. Общий объем нежелательных писем увеличился на 46% год к году, а число фишинговых атак выросло на 38%, распространение вредоносного ПО (ВПО) — на 15,6%, спуфинг — на 7%.
Руководитель команды сопровождения сервисов информационной безопасности NGENIX Илья Самылов напоминает, что использование социально значимых тем – блокировок, санкций, госсервисов – как приманки для фишинга, является устойчивым трендом. «Злоумышленники адаптируют легенды под актуальную повестку, и тема ограничений интернета в этом смысле закономерно оказалась в ходу», — дополнил он.
Тема блокировок интернет-ресурсов привлекает большое количество граждан, которые из-за эмоциональной вовлеченности теряют бдительность, предупреждает начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко. Однако сделать точную оценку общего количества подобных фишинговых ресурсов Коробченко затрудняется, поскольку подобные домены могут иметь короткий срок жизни – от нескольких часов до пары дней, после чего они закрываются или меняют адреса. «Основная цель злоумышленников — – кража учетных данных (логинов и паролей), хищение персональной и конфиденциальной информации, а также распространение вредоносного программного обеспечения через подложные страницы авторизации», — объясняет он.
По ожиданиям Коробченко, внимание злоумышленников к тебе блокировок интернет-ресурсов в РФ будет только увеличиваться: подобных вредоносных кампаний будет становиться все больше.
Читайте также
