Свыше 80% кибератак с использованием социальной инженерии в третьем квартале 2025 года пришлось на мессенджеры. Такие данные приводятся в аналитическом отчете компании Infosecurity (входит в ГК Softline), подготовленном на основе сведений сервиса кибербезопасности CYBERDEF.
Эксперты зафиксировали 2 457 инцидентов. По их оценкам, мессенджеры стали для злоумышленников новым основным каналом для атак, вытеснив электронную почту. Мошенники используют доверительный формат личной переписки и создают поддельные аккаунты, имитирующие официальные страницы банков и руководителей компаний.
— Мессенджеры сегодня стали для мошенников тем, чем когда-то была электронная почта. Пользователи доверяют контактам и ссылкам внутри чатов — и это доверие превращается в уязвимость, — прокомментировал Константин Мельников, руководитель департамента специальных сервисов Infosecurity.
Исследование выделило два самых массовых сценария атак:
- Фишинговые боты под видом банков (56,1% случаев). Жертвам приходят сообщения о «блокировке карты» или «подозрительной операции» со ссылками на поддельные сайты финансовых организаций.
- Фейковые аккаунты руководителей, или «фейк-босс» (25,8% случаев). Злоумышленники создают копии профилей начальства в мессенджерах и рассылают сотрудникам указания о срочном переводе денег или передаче конфиденциальных данных.
Помимо корпоративных и финансовых атак, растет количество бытовых схем, привязанных к актуальным событиям:
- Фишинг под видом управляющих компаний с предложением «заменить домофон» (4% случаев).
- Фальшивые квитанции за ЖКУ, частота рассылки которых возросла с началом отопительного сезона (2,9%).
- Рассылки от имени служб доставки с уведомлениями о «проблеме с заказом» (2,7%).
Автор: Анастасия Фартыгина