Добавить в корзинуПозвонить
Найти в Дзене
НОВЫЕ ИЗВЕСТИЯ

Как попытка избавиться от спама открывает хакерам доступ к вашим данным

Устали от бесконечного рекламного мусора и мечтаете «почистить» инбокс? Именно на этом желании играют мошенники. Ирина Ли Аферисты, орудующие в Сети, все реже полагаются на случайные массовые сообщения с опечатками. Теперь они прибегают к таргетированным атакам с использованием нейросетей. Одним из инструментов, который часто используется для вовлечения пользователя в диалог или сбор данных, стали ссылки, имитирующие стандартную функцию «отписаться» (Unsubscribe). По данным МВД, только за первые четыре месяца 2026 года в России было зафиксировано 90 тысяч кибермошеннических преступлений. Общий ущерб от них составил 52 млрд рублей. Эксперты отмечают, что выделять «фишинг через кнопку отписки» в отдельную масштабную категорию было бы не совсем верно. Скорее, это частный случай стратегии, основанной на эксплуатации привычек пользователя. — Я бы не стал выделить кнопку отписки в самостоятельную большую схему 2026 года. Здесь важнее другой механизм. Для мошенников ценна любая кнопка, котора
Оглавление

Устали от бесконечного рекламного мусора и мечтаете «почистить» инбокс? Именно на этом желании играют мошенники.

   Хотели как лучше: почему после нажатия кнопки «отписаться» ваш аккаунт может оказаться под угрозой   1MI
Хотели как лучше: почему после нажатия кнопки «отписаться» ваш аккаунт может оказаться под угрозой 1MI

Ирина Ли

Аферисты, орудующие в Сети, все реже полагаются на случайные массовые сообщения с опечатками. Теперь они прибегают к таргетированным атакам с использованием нейросетей. Одним из инструментов, который часто используется для вовлечения пользователя в диалог или сбор данных, стали ссылки, имитирующие стандартную функцию «отписаться» (Unsubscribe).

По данным МВД, только за первые четыре месяца 2026 года в России было зафиксировано 90 тысяч кибермошеннических преступлений. Общий ущерб от них составил 52 млрд рублей.

Просто очистить почту и нарваться на мошенника

Эксперты отмечают, что выделять «фишинг через кнопку отписки» в отдельную масштабную категорию было бы не совсем верно. Скорее, это частный случай стратегии, основанной на эксплуатации привычек пользователя.

— Я бы не стал выделить кнопку отписки в самостоятельную большую схему 2026 года. Здесь важнее другой механизм. Для мошенников ценна любая кнопка, которая предлагает человеку быстро решить мелкую проблему. Отписаться — один из вариантов. Такой же логикой пользуются кнопки подтвердить вход или посмотреть счет. Человек видит привычное действие и нажимает быстрее, чем успевает проверить адрес, — отмечает старший партнер ІТ-интегратора «Энсайн» Алексей Постригайло.

При этом качество таких писем заметно выросло. Алексей Горелкин, генеральный директор компании Phishman, указывает, что нейросети значительно удешевили процесс создания правдоподобных текстов:

— Искусственный интеллект сильно удешевил производство правдоподобных текстов, а готовые шаблоны позволяют быстро собрать письмо, похожее на легальную рассылку. Раньше часть атак ломалась на кривой верстке. Теперь сотрудник может увидеть вполне спокойное письмо и решить, что перед ним обычная почтовая рутина, — говорит Алексей Горелкин.
В первом квартале 2026 года в России было зафиксировано более 15 тысяч фишинговых атак       1MI📷
В первом квартале 2026 года в России было зафиксировано более 15 тысяч фишинговых атак 1MI📷

Атаки по сценарию

Многие пользователи опасаются, что сам переход по ссылке приводит к немедленному взлому устройства. Алексей Горелкин поясняет, что ситуация выглядит иначе:

— Сам по себе один клик обычно еще не означает захват всей корпоративной сети, но в слабой среде он может стать первым звеном цепочки. Получили доступ к почте, нашли переписку и счета, потом пошли к коллегам уже от имени реального сотрудника, — уточняет гендиректор Phishman.

Эксперты выделяют несколько ключевых рисков:

  1. Валидация адреса. Даже если переход по ссылке не приводит к заражению, он подтверждает злоумышленникам, что почтовый адрес активен.
— После клика сценарий зависит от цели атаки. В лучшем варианте злоумышленник просто проверяет, что адрес живой и человек готов нажимать. Потом этот адрес используют для новых писем, — добавляет Алексей Горелкин.
  1. Социальная инженерия. Основная опасность заключается в действиях, которые совершаются после перехода.
— Более опасный сценарий — переход на страницу входа, где у пользователя забирают пароль или одноразовый код, — поясняет эксперт.
  1. Угроза для организаций. В случае с сотрудниками организаций угроза становится критической.
— Если сотрудник переходит по кнопке отписки и вводит свои корпоративные логин и пароль на поддельной сайте в отсутствие второго фактора аутентификации — а во многих компаниях он до сих пор применяется не повсеместно — злоумышленники получают доступ к его почтовому ящику, — предупреждает Алексей Горелкин.
Атаки на российские компании в целом выросли на 68% по сравнению с прошлым годом, при этом фишинг атакует двух из трех сотрудников             1MI📷
Атаки на российские компании в целом выросли на 68% по сравнению с прошлым годом, при этом фишинг атакует двух из трех сотрудников 1MI📷

Рекомендации по безопасности

Эксперты сходятся в том, что лучший способ защиты — это отказ от взаимодействия с подозрительными элементами внутри сообщений.

Используйте встроенные функции.

— Если письмо вызывает сомнение, кнопку внутри письма лучше не нажимать. Безопаснее отправить письмо в спам или заблокировать отправителя средствами почтового сервиса, — советует Алексей Постригайло.

Проверяйте адреса.

— Прежде всего, проверьте имя и технический адрес отправителя: наведите курсор на поле «От кого», не нажимая, чтобы увидеть реальный почтовый адрес в подсказке или служебных заголовках, — рекомендует Алексей Горелкин.

Соблюдайте цифровую гигиену. Легитимная процедура отмены рассылки обычно не требует ввода паролей.

— Если человек уже нажал и попал на подозрительный сайт, нельзя вводить пароль или код из сообщения. Рабочие данные тоже вводить нельзя. Нужно закрыть страницу, передать письмо в поддержку или службу безопасности, — рекомендует Алексей Постригайло.

Реакция на ошибку. Если пароль был введен, его следует немедленно сменить.

— Для компании важнее всего сделать такую реакцию нормальной процедурой. Чем раньше сотрудник сообщил о клике, тем меньше цена ошибки, — заключает эксперт.

Ипотека сменила хозяина: что делать, если банк продал ваш долг

Вместо семейной ипотеки: пять способов купить жилье в рассрочку

И
Ирина Лебухова
Журналист