Рассказываю, как мошенники в 2026 году маскируют вирусы под электронные квитанции за ЖКХ, что происходит после открытия файла и как не подхватить заразу. Без паники и по факту.
Вчера мне на почту упало письмо от «УК» — красивое, с логотипом, с суммой к оплате ровно 4 873 рубля. Мелочь, а похоже на правду. Я чуть не открыла PDF. Вовремя заметила, что адрес отправителя — какая-то каша из букв на gmail.com. А не домен управляющей компании. Села разбираться.
В марте 2026 года МВД зафиксировало резкий всплеск мошенничества в сфере ЖКХ. Злоумышленники массово рассылают фальшивые уведомления от имени коммунальных служб — через почту, мессенджеры и СМС.
По данным «Ведомостей», количество обращений, связанных с распространением вредоносного ПО, выросло почти в 8 раз. Мошенники внедряют вирусы под видом приложений для оплаты услуг ЖКХ.
И если раньше «письмо счастья» от ЖКХ было просто фишингом, то теперь — это полноценный вирус, который может украсть всё.
Расскажу, как выглядит схема изнутри и как не стать жертвой.
Как это выглядит
Приходит письмо на почту или СМС со ссылкой, а также, может прийти сообщение в WhatsApp, Max или Telegram.
Текст примерно такой:
— «Уважаемый абонент, доступен счёт за май 2026. Сумма к оплате: 4 873,12 руб. Во избежание пени оплатите до 10 июня»
К письму прикреплён файл: `Квитанция_май_2026.pdf` или `Квитанция_май_2026.zip`. Или ссылка: «Скачать квитанцию».
Выглядит убедительно. Логотип твоей УК, твой адрес, даже примерная сумма. Ты открываешь файл — и всё.
Что происходит на самом деле
Файл не просто «квитанция». Внутри может быть:
— PDF с внедрённым макросом. При открытии запускается скрипт, который качает троян
— ZIP-архив с .exe или .scr внутри. Файл называется «квитанция.exe», система скрывает расширение — ты видишь просто «квитанция»
— Ссылка на поддельный сайт. Копия сайта оплаты ЖКХ. Вводишь данные карты — они уходят мошенникам
— QR-код в PDF.Ведёт на фишинговый сайт
Но с начала 2026 года появился новый вариант: вредоносное приложение под видом сервиса оплаты ЖКХ. Вирус, который ставится после открытия, называется по-разному. Чаще всего это стилер — программа, которая собирает пароли из браузера, данные карт, куки от Госуслуг и банков. И отправляет всё мошенникам.
Ты даже не заметишь. Откроешь «квитанцию», ничего не увидишь (файл пустой или битый), пожмёшь плечами и оплатишь потом через приложение. А вирус уже сидит в системе.
По данным МВД, злоумышленники начали распространять вирусные приложения, замаскированные под программы для оплаты ЖКХ, сервисы банков и даже утилиты для отслеживания радаров ДПС. Внутри таких «полезных» программ — троян, который тихо собирает данные и отправляет их мошенникам.
Почему именно ЖКХ
ЖКХ — идеальный вектор для атаки. И вот почему:
— Квитанции приходят регулярно. Люди привыкли их открывать
— Суммы всегда разные — подозрение вызывает только резкое изменение
— Коммуналка дорожает — завышенная сумма не пугает, а выглядит правдоподобно
— Письма от УК реально приходят на почту — люди не отличают фейк
— ЖКХ есть у всех. Это не банк, не госуслуги — тут люди менее бдительны
Идеальная маскировка. Никто не ждёт подвоха от счёта за воду. Мошенники знают это и активно используют.
Какие ещё схемы используют в 2026
Мошенники не стоят на месте. По данным Банки.ру, в мае 2026 топ-5 схем выглядит так:
1. Сообщение от «Инфоцентра ЖКХ» о задолженности — с требованием срочно оплатить по ссылке.
2. Поддельные квитанции с QR-кодом — ведут на фишинговый сайт, а не на официальный портал оплаты
3. Звонок от «сотрудника УК» — просят назвать код из СМС для «сверки данных»
4. Письмо с графиком отключений ЖКХ — внутри ссылка на «документ», на самом деле вирус, ворующий доступ к Госуслугам.
5. Фальшивое приложение для оплаты — скачивается с поддельного сайта, а не из Play Market или AppStore
Обрати внимание на пункт 4: это свежая схема мая 2026. Мошенники рассылают «график отключения горячей воды на лето», а внутри — вредоносное ПО, которое крадёт пароли от Госуслуг.
Как защититься: простые правила
Ничего сложного. Пара привычек, которые спасут.
Не открывай вложения из писем от ЖКХ. Вообще. Даже если письмо выглядит настоящим. УК не присылают PDF и ZIP на почту — они кладут квитанции в личный кабинет или приносят бумажные.
Проверяй адрес отправителя. Настоящее письмо от УК придёт с домена @ukname.ru или @dom.mos.ru. Если пришло с левого домена @gmail.com, @mail.ru или @yandex.ru — сразу в спам.
Смотри на расширение файла. Если внутри письма ZIP, RAR, EXE, SCR, MSI — это не квитанция. Квитанция — это PDF без макросов или HTML. Всё остальное — подозрительно.
Оплачивай только через официальные каналы. Личный кабинет УК, приложение банка, Госуслуги. Никогда по ссылке из письма или СМС.
Купи антивирус. Не обязательно платный — бесплатный Kaspersky Free или Avast тоже ловят такие угрозы. Но проверять файлы перед открытием — обязательно.
Не скачивай приложения ЖКХ из непроверенных источников. Мошенники создают поддельные сайты, которые выглядят как официальные страницы банков и расчётных центров (Российская газета, 18.03.2026).
Включи показ расширений в Windows. Чтобы видеть не просто «Квитанция», а «Квитанция.exe» или «Квитанция.pdf.exe».
Что делать, если уже открыл файл
Спокойно. У тебя есть время. Паника- главный враг.
Если открыл PDF, но ничего не запускал — просто закрой. PDF-ридеры сами не запускают макросы без твоего согласия.
Если скачал и запустил .exe или приложение — действуй быстро:
- Отключи интернет
- Запусти полную проверку антивирусом
- Смени пароли (почта, Госуслуги, банки) — с другого устройства
- Включи двухфакторку везде, где можно
- Проверь карты и счета на подозрительные операции
Если заметил списания или займы — срочно звони в банк и блокируй карты.
Короткая памятка
— Письмо от ЖКХ с вложением? Это подозрительно
— Файл называется «Квитанция.zip» или «Квитанция.exe»? Это точно вирус
— QR-код на оплату в PDF? Не сканируй
— Приложение для оплаты ЖКХ не из официального магазина? Не ставь
— Сомневаешься — открой личный кабинет УК и проверь там
— Пароли в браузере не сохраняй — используй менеджер паролей с изоляцией
Вирус под видом квитанции — это не хакерская атака на тебя лично. Это массовая рассылка. Тысячам людей приходит одно и то же письмо. Кто-то поведётся. Твоя задача — не оказаться в числе тех, кто открыл и запустил.
Почему эта статья важна именно сейчас
Март-май 2026 года — пик таких атак. МВД фиксирует всплеск, «Лаборатория Касперского» бьёт тревогу, Ведомости и РГ пишут предупреждения. Мошенники подстроились под сезон: графики отключения горячей воды, майские перерасчёты, летние тарифы.
Чем теплее — тем активнее рассылки. Будь внимательнее.
А если сомневаешься — удали сообщение.