Устали от бесконечного рекламного мусора и мечтаете «почистить» инбокс? Именно на этом желании играют мошенники.
Ирина Ли
Аферисты, орудующие в Сети, все реже полагаются на случайные массовые сообщения с опечатками. Теперь они прибегают к таргетированным атакам с использованием нейросетей. Одним из инструментов, который часто используется для вовлечения пользователя в диалог или сбор данных, стали ссылки, имитирующие стандартную функцию «отписаться» (Unsubscribe).
По данным МВД, только за первые четыре месяца 2026 года в России было зафиксировано 90 тысяч кибермошеннических преступлений. Общий ущерб от них составил 52 млрд рублей.
Просто очистить почту и нарваться на мошенника
Эксперты отмечают, что выделять «фишинг через кнопку отписки» в отдельную масштабную категорию было бы не совсем верно. Скорее, это частный случай стратегии, основанной на эксплуатации привычек пользователя.
— Я бы не стал выделить кнопку отписки в самостоятельную большую схему 2026 года. Здесь важнее другой механизм. Для мошенников ценна любая кнопка, которая предлагает человеку быстро решить мелкую проблему. Отписаться — один из вариантов. Такой же логикой пользуются кнопки подтвердить вход или посмотреть счет. Человек видит привычное действие и нажимает быстрее, чем успевает проверить адрес, — отмечает старший партнер ІТ-интегратора «Энсайн» Алексей Постригайло.
При этом качество таких писем заметно выросло. Алексей Горелкин, генеральный директор компании Phishman, указывает, что нейросети значительно удешевили процесс создания правдоподобных текстов:
— Искусственный интеллект сильно удешевил производство правдоподобных текстов, а готовые шаблоны позволяют быстро собрать письмо, похожее на легальную рассылку. Раньше часть атак ломалась на кривой верстке. Теперь сотрудник может увидеть вполне спокойное письмо и решить, что перед ним обычная почтовая рутина, — говорит Алексей Горелкин.
Атаки по сценарию
Многие пользователи опасаются, что сам переход по ссылке приводит к немедленному взлому устройства. Алексей Горелкин поясняет, что ситуация выглядит иначе:
— Сам по себе один клик обычно еще не означает захват всей корпоративной сети, но в слабой среде он может стать первым звеном цепочки. Получили доступ к почте, нашли переписку и счета, потом пошли к коллегам уже от имени реального сотрудника, — уточняет гендиректор Phishman.
Эксперты выделяют несколько ключевых рисков:
- Валидация адреса. Даже если переход по ссылке не приводит к заражению, он подтверждает злоумышленникам, что почтовый адрес активен.
— После клика сценарий зависит от цели атаки. В лучшем варианте злоумышленник просто проверяет, что адрес живой и человек готов нажимать. Потом этот адрес используют для новых писем, — добавляет Алексей Горелкин.
- Социальная инженерия. Основная опасность заключается в действиях, которые совершаются после перехода.
— Более опасный сценарий — переход на страницу входа, где у пользователя забирают пароль или одноразовый код, — поясняет эксперт.
- Угроза для организаций. В случае с сотрудниками организаций угроза становится критической.
— Если сотрудник переходит по кнопке отписки и вводит свои корпоративные логин и пароль на поддельной сайте в отсутствие второго фактора аутентификации — а во многих компаниях он до сих пор применяется не повсеместно — злоумышленники получают доступ к его почтовому ящику, — предупреждает Алексей Горелкин.
Рекомендации по безопасности
Эксперты сходятся в том, что лучший способ защиты — это отказ от взаимодействия с подозрительными элементами внутри сообщений.
Используйте встроенные функции.
— Если письмо вызывает сомнение, кнопку внутри письма лучше не нажимать. Безопаснее отправить письмо в спам или заблокировать отправителя средствами почтового сервиса, — советует Алексей Постригайло.
Проверяйте адреса.
— Прежде всего, проверьте имя и технический адрес отправителя: наведите курсор на поле «От кого», не нажимая, чтобы увидеть реальный почтовый адрес в подсказке или служебных заголовках, — рекомендует Алексей Горелкин.
Соблюдайте цифровую гигиену. Легитимная процедура отмены рассылки обычно не требует ввода паролей.
— Если человек уже нажал и попал на подозрительный сайт, нельзя вводить пароль или код из сообщения. Рабочие данные тоже вводить нельзя. Нужно закрыть страницу, передать письмо в поддержку или службу безопасности, — рекомендует Алексей Постригайло.
Реакция на ошибку. Если пароль был введен, его следует немедленно сменить.
— Для компании важнее всего сделать такую реакцию нормальной процедурой. Чем раньше сотрудник сообщил о клике, тем меньше цена ошибки, — заключает эксперт.
Ипотека сменила хозяина: что делать, если банк продал ваш долг
Вместо семейной ипотеки: пять способов купить жилье в рассрочку