Infosecurity: по данным сервиса CYBERDEF более 80% атак с участием социальной инженерии в 3 квартале 2025 года пришлись на мессенджеры

По данным CYBERDEF, за третий квартал зафиксировано 2 457 инцидентов. Более 80% атак пришлось на мессенджеры — злоумышленники использовали доверительный формат личной переписки и имитацию официальных аккаунтов.

В третьем квартале основная доля атак пришлась на два устойчиво активных направления — финансовые и корпоративные схемы.

🗸 Фишинговые боты под видом банков — 1 377 случаев (56,1%).
Самый массовый сценарий: пользователям рассылаются ссылки на поддельные страницы банков с копированием фирменного стиля. Темы сообщений — «блокировка карты», «подозрительная операция», «восстановление доступа».

🗸 Фейковые аккаунты руководителей («фейк-босс») — 633 случая (25,8%).
Распространённая корпоративная схема: злоумышленники создают копии профилей топ-менеджеров и направляют сотрудникам «срочные» поручения — провести платёж или передать данные клиентов.

Помимо двух лидирующих направлений, эксперты Infosecurity выделили несколько менее массовых, но уже заметных по динамике сценариев. Их рост отражает смещение интереса мошенников к бытовым и социальным сервисам — от ЖКХ и доставки до пенсионных и образовательных тематик. Социально-бытовой сегмент фишинга остаётся актуальным на протяжении всего года, а в отдельные периоды, например, во время отопительного сезона, начала учебного периода или праздников, его активность традиционно возрастает.

🗸 Фишинговые звонки о «замене домофонов» — 98 случаев (4%).
Относительно новая, но стремительно растущая схема. Жителям звонят якобы от управляющей компании и предлагают перейти по ссылке для оплаты «обновления оборудования» или «перепрограммирования ключей».

🗸 Фальшивые уведомления о штрафах ГИБДД — 78 случаев (3,2%).
Классический и стабильный сценарий, не демонстрирующий роста. Мошенники рассылают сообщения с поддельными логотипами госорганов и QR-кодами на оплату «штрафов».

🗸 Фальшивые коммунальные квитанции — 70 случаев (2,9%).
Этот тип атак активно растёт: в сентябре зафиксирована новая волна рассылок, приуроченная к началу отопительного сезона. Эксперты Infosecurity прогнозируют дальнейший рост подобных схем в зимние месяцы.

🗸 Фишинг под видом служб доставки цветов с подменой номера — 66 случаев (2,7%).
Рассылаются уведомления о «проблеме с доставкой», «доплате за доставку», «уточнении адреса». Рост связан с пиком свадебного сезона, летних корпоративов и дней рождений, подготовки к 1 сентября.

🗸 Фишинговые домовые чаты через QR-коды — 61 случай (2,5 %)
Злоумышленники размещают поддельные QR-наклейки на шлагбаумах, домофонах, в подъездах и на досках объявлений, ведущие на мошеннические сайты или в фейковые чаты управляющих компаний.

🗸 Звонки «из деканата» или учебного заведения — 42 случая (1,7%).
Цель — выманить оплату «задолженности» или «вступительного взноса». Атаки активизировались с началом учебного года.

🗸 Мошенничество под видом перерасчёта пенсий — 19 случаев (0,8 %)
Используется темы социальных выплат. Жертвам предлагают «оформить компенсацию» или «подтвердить право на перерасчёт», направляя на поддельные сайты для ввода чувствительной информации – имен, данных банковских карт, адресов проживания и т.д. Атаки рассчитаны преимущественно на пожилую аудиторию.

🗸 Праздничные звонки с предложением призов — 9 случаев (0,4 %)
Рассылаются в преддверии праздничных дат — чаще как «розыгрыш подарков» или «акция от бренда». Эти схемы эмоционально вовлекают пользователей и маскируются под маркетинговые кампании. Рост ожидается к декабрю, на фоне новогодних акций.

🗸 Сценарий «родственник — топ-менеджер» (дипфейк) — 3 случая (0,1 %)
Злоумышленники звонят топ-менеджерам, имитируя голоса родственников, и просят доступ к личным облачным хранилищам. Схема уже реализована, зафиксированы реальные последствия. Пока единичные случаи.

Третий квартал подтвердил смещение социальной инженерии в сторону персонализированных сценариев. Мошенники всё активнее адаптируются под стиль повседневного общения — корпоративные чаты, личные мессенджеры, сервисные уведомления.