Компания Infosecurity (ГК Softline) представила аналитический отчёт о киберугрозах за 3-й квартал 2025 года. Исследование подготовлено на основе данных DRP-сервиса CYBERDEF и отражает ключевые тенденции онлайн-мошенничества в России за июль–сентябрь 2025 года. Аналитика основана на обезличенных данных, собранных в рамках действующих проектов компании.
Мошенники сменили электронную почту на мессенджеры
По данным CYBERDEF, за третий квартал зафиксировано 2 457 инцидентов. Более 80% атак пришлось на мессенджеры — злоумышленники использовали доверительный формат личной переписки и имитацию официальных аккаунтов.
«Мессенджеры сегодня стали для мошенников тем, чем когда-то была электронная почта. Пользователи доверяют контактам и ссылкам внутри чатов — и это доверие превращается в уязвимость», — отмечает Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline).
Два «горячих» сценария и растущий тренд
В третьем квартале основная доля атак пришлась на два устойчиво активных направления — финансовые и корпоративные схемы.
🗸 Фишинговые боты под видом банков — 1 377 случаев (56,1%).
Самый массовый сценарий: пользователям рассылаются ссылки на поддельные страницы банков с копированием фирменного стиля. Темы сообщений — «блокировка карты», «подозрительная операция», «восстановление доступа».
🗸 Фейковые аккаунты руководителей («фейк-босс») — 633 случая (25,8%).
Распространённая корпоративная схема: злоумышленники создают копии профилей топ-менеджеров и направляют сотрудникам «срочные» поручения — провести платёж или передать данные клиентов.
Самый массовый сценарий: пользователям рассылаются ссылки на поддельные страницы банков с копированием фирменного стиля. Темы сообщений — «блокировка карты», «подозрительная операция», «восстановление доступа».
🗸 Фейковые аккаунты руководителей («фейк-босс») — 633 случая (25,8%).
Распространённая корпоративная схема: злоумышленники создают копии профилей топ-менеджеров и направляют сотрудникам «срочные» поручения — провести платёж или передать данные клиентов.
«Восходящий тренд, который видят эксперты Infosecurity — фейковые рабочие чаты в мессенджерах. Мошенники создают группы с названиями вроде «Отдел маркетинга» или «Срочное совещание», добавляют туда реальных сотрудников и поддельные аккаунты руководителей. В таких чатах «босс» может дать срочное поручение — перевести деньги или предоставить доступ к важным данным. Это новая форма социальной инженерии, которая использует доверие и скорость внутренних коммуникаций», — отметил Константин Мельников.
Социально-бытовые векторы атак
Помимо двух лидирующих направлений, эксперты Infosecurity выделили несколько менее массовых, но уже заметных по динамике сценариев. Их рост отражает смещение интереса мошенников к бытовым и социальным сервисам — от ЖКХ и доставки до пенсионных и образовательных тематик. Социально-бытовой сегмент фишинга остаётся актуальным на протяжении всего года, а в отдельные периоды, например, во время отопительного сезона, начала учебного периода или праздников, его активность традиционно возрастает.
🗸 Фишинговые звонки о «замене домофонов» — 98 случаев (4%).
Относительно новая, но стремительно растущая схема. Жителям звонят якобы от управляющей компании и предлагают перейти по ссылке для оплаты «обновления оборудования» или «перепрограммирования ключей».
🗸 Фальшивые уведомления о штрафах ГИБДД — 78 случаев (3,2%).
Классический и стабильный сценарий, не демонстрирующий роста. Мошенники рассылают сообщения с поддельными логотипами госорганов и QR-кодами на оплату «штрафов».
🗸 Фальшивые коммунальные квитанции — 70 случаев (2,9%).
Этот тип атак активно растёт: в сентябре зафиксирована новая волна рассылок, приуроченная к началу отопительного сезона. Эксперты Infosecurity прогнозируют дальнейший рост подобных схем в зимние месяцы.
🗸 Фишинг под видом служб доставки цветов с подменой номера — 66 случаев (2,7%).
Рассылаются уведомления о «проблеме с доставкой», «доплате за доставку», «уточнении адреса». Рост связан с пиком свадебного сезона, летних корпоративов и дней рождений, подготовки к 1 сентября.
🗸 Фишинговые домовые чаты через QR-коды — 61 случай (2,5 %)
Злоумышленники размещают поддельные QR-наклейки на шлагбаумах, домофонах, в подъездах и на досках объявлений, ведущие на мошеннические сайты или в фейковые чаты управляющих компаний.
🗸 Звонки «из деканата» или учебного заведения — 42 случая (1,7%).
Цель — выманить оплату «задолженности» или «вступительного взноса». Атаки активизировались с началом учебного года.
🗸 Мошенничество под видом перерасчёта пенсий — 19 случаев (0,8 %)
Используется темы социальных выплат. Жертвам предлагают «оформить компенсацию» или «подтвердить право на перерасчёт», направляя на поддельные сайты для ввода чувствительной информации – имен, данных банковских карт, адресов проживания и т.д. Атаки рассчитаны преимущественно на пожилую аудиторию.
🗸 Праздничные звонки с предложением призов — 9 случаев (0,4 %)
Рассылаются в преддверии праздничных дат — чаще как «розыгрыш подарков» или «акция от бренда». Эти схемы эмоционально вовлекают пользователей и маскируются под маркетинговые кампании. Рост ожидается к декабрю, на фоне новогодних акций.
🗸 Сценарий «родственник — топ-менеджер» (дипфейк) — 3 случая (0,1 %)
Злоумышленники звонят топ-менеджерам, имитируя голоса родственников, и просят доступ к личным облачным хранилищам. Схема уже реализована, зафиксированы реальные последствия. Пока единичные случаи.
🗸 Фишинговые звонки о «замене домофонов» — 98 случаев (4%).
Относительно новая, но стремительно растущая схема. Жителям звонят якобы от управляющей компании и предлагают перейти по ссылке для оплаты «обновления оборудования» или «перепрограммирования ключей».
🗸 Фальшивые уведомления о штрафах ГИБДД — 78 случаев (3,2%).
Классический и стабильный сценарий, не демонстрирующий роста. Мошенники рассылают сообщения с поддельными логотипами госорганов и QR-кодами на оплату «штрафов».
🗸 Фальшивые коммунальные квитанции — 70 случаев (2,9%).
Этот тип атак активно растёт: в сентябре зафиксирована новая волна рассылок, приуроченная к началу отопительного сезона. Эксперты Infosecurity прогнозируют дальнейший рост подобных схем в зимние месяцы.
🗸 Фишинг под видом служб доставки цветов с подменой номера — 66 случаев (2,7%).
Рассылаются уведомления о «проблеме с доставкой», «доплате за доставку», «уточнении адреса». Рост связан с пиком свадебного сезона, летних корпоративов и дней рождений, подготовки к 1 сентября.
🗸 Фишинговые домовые чаты через QR-коды — 61 случай (2,5 %)
Злоумышленники размещают поддельные QR-наклейки на шлагбаумах, домофонах, в подъездах и на досках объявлений, ведущие на мошеннические сайты или в фейковые чаты управляющих компаний.
🗸 Звонки «из деканата» или учебного заведения — 42 случая (1,7%).
Цель — выманить оплату «задолженности» или «вступительного взноса». Атаки активизировались с началом учебного года.
🗸 Мошенничество под видом перерасчёта пенсий — 19 случаев (0,8 %)
Используется темы социальных выплат. Жертвам предлагают «оформить компенсацию» или «подтвердить право на перерасчёт», направляя на поддельные сайты для ввода чувствительной информации – имен, данных банковских карт, адресов проживания и т.д. Атаки рассчитаны преимущественно на пожилую аудиторию.
🗸 Праздничные звонки с предложением призов — 9 случаев (0,4 %)
Рассылаются в преддверии праздничных дат — чаще как «розыгрыш подарков» или «акция от бренда». Эти схемы эмоционально вовлекают пользователей и маскируются под маркетинговые кампании. Рост ожидается к декабрю, на фоне новогодних акций.
🗸 Сценарий «родственник — топ-менеджер» (дипфейк) — 3 случая (0,1 %)
Злоумышленники звонят топ-менеджерам, имитируя голоса родственников, и просят доступ к личным облачным хранилищам. Схема уже реализована, зафиксированы реальные последствия. Пока единичные случаи.
Третий квартал подтвердил смещение социальной инженерии в сторону персонализированных сценариев. Мошенники всё активнее адаптируются под стиль повседневного общения — корпоративные чаты, личные мессенджеры, сервисные уведомления.
«В четвёртом квартале мы ожидаем традиционный всплеск активности, связанный с предпраздничным периодом: увеличится число онлайн-платежей, покупок и бронирований, вырастит объём культурно-массовых мероприятий, распродаж и туристических предложений. В этот период пользователи совершают больше спонтанных действий и реже будут проверять источники — что создаст благоприятные условия для атак с использованием социальной инженерии», — резюмировал Константин Мельников.
