Infosecurity (ГК Softline): по данным сервиса CYBERDEF более 80% атак с участием социальной инженерии в 3 квартале 2025 года пришлись на мессенджеры
Компания Infosecurity (ГК Softline) представила аналитический отчёт о киберугрозах за 3-й квартал 2025 года. Исследование подготовлено на основе данных DRP-сервиса CYBERDEF и отражает ключевые тенденции онлайн-мошенничества в России за июль–сентябрь 2025 года.
Мошенники сменили электронную почту на мессенджеры
По данным CYBERDEF, за третий квартал зафиксировано 2 457 инцидентов. Более 80% атак пришлось на мессенджеры — злоумышленники использовали доверительный формат личной переписки и имитацию официальных аккаунтов.
«Мессенджеры сегодня стали для мошенников тем, чем когда-то была электронная почта. Пользователи доверяют контактам и ссылкам внутри чатов — и это доверие превращается в уязвимость», — отмечает Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline).
Два «горячих» сценария и растущий тренд
В третьем квартале основная доля атак пришлась на два устойчиво активных направления — финансовые и корпоративные схемы.
Фишинговые боты под видом банков — 1 377 случаев (56,1%).
Самый массовый сценарий: пользователям рассылаются ссылки на поддельные страницы банков с копированием фирменного стиля. Темы сообщений — «блокировка карты», «подозрительная операция», «восстановление доступа».
Фейковые аккаунты руководителей («фейк-босс») — 633 случая (25,8%).
Распространённая корпоративная схема: злоумышленники создают копии профилей топ-менеджеров и направляют сотрудникам «срочные» поручения — провести платёж или передать данные клиентов.
«Восходящий тренд, который видят эксперты Infosecurity — фейковые рабочие чаты в мессенджерах. Мошенники создают группы с названиями вроде «Отдел маркетинга» или «Срочное совещание», добавляют туда реальных сотрудников и поддельные аккаунты руководителей. В таких чатах «босс» может дать срочное поручение — перевести деньги или предоставить доступ к важным данным. Это новая форма социальной инженерии, которая использует доверие и скорость внутренних коммуникаций», — отметил Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline).
Социально-бытовые векторы атак
Помимо двух лидирующих направлений, эксперты Infosecurity выделили несколько менее массовых, но уже заметных по динамике сценариев. Их рост отражает смещение интереса мошенников к бытовым и социальным сервисам — от ЖКХ и доставки до пенсионных и образовательных тематик. Социально-бытовой сегмент фишинга остаётся актуальным на протяжении всего года, а в отдельные периоды, например, во время отопительного сезона, начала учебного периода или праздников, его активность традиционно возрастает.
Фишинговые звонки о «замене домофонов» — 98 случаев (4%)
Относительно новая, но стремительно растущая схема. Жителям звонят якобы от управляющей компании и предлагают перейти по ссылке для оплаты «обновления оборудования» или «перепрограммирования ключей».
Фальшивые уведомления о штрафах ГИБДД — 78 случаев (3,2%).
Классический и стабильный сценарий, не демонстрирующий роста. Мошенники рассылают сообщения с поддельными логотипами госорганов и QR-кодами на оплату «штрафов».
Фальшивые коммунальные квитанции — 70 случаев (2,9%).
Этот тип атак активно растёт: в сентябре зафиксирована новая волна рассылок, приуроченная к началу отопительного сезона. Эксперты Infosecurity прогнозируют дальнейший рост подобных схем в зимние месяцы.
Фишинг под видом служб доставки цветов с подменой номера — 66 случаев (2,7%).
Рассылаются уведомления о «проблеме с доставкой», «доплате за доставку», «уточнении адреса». Рост связан с пиком свадебного сезона, летних корпоративов и дней рождений, подготовки к 1 сентября.
Фишинговые домовые чаты через QR-коды — 61 случай (2,5 %)
Злоумышленники размещают поддельные QR-наклейки на шлагбаумах, домофонах, в подъездах и на досках объявлений, ведущие на мошеннические сайты или в фейковые чаты управляющих компаний.
Звонки «из деканата» или учебного заведения — 42 случая (1,7%).
Цель — выманить оплату «задолженности» или «вступительного взноса». Атаки активизировались с началом учебного года.
Мошенничество под видом перерасчёта пенсий — 19 случаев (0,8 %)
Используется темы социальных выплат. Жертвам предлагают «оформить компенсацию» или «подтвердить право на перерасчёт», направляя на поддельные сайты для ввода чувствительной информации – имен, данных банковских карт, адресов проживания и т.д. Атаки рассчитаны преимущественно на пожилую аудиторию.
Праздничные звонки с предложением призов — 9 случаев (0,4 %)
Рассылаются в преддверии праздничных дат — чаще как «розыгрыш подарков» или «акция от бренда». Эти схемы эмоционально вовлекают пользователей и маскируются под маркетинговые кампании. Рост ожидается к декабрю, на фоне новогодних акций.
Сценарий «родственник — топ-менеджер» (дипфейк) — 3 случая (0,1 %)
Злоумышленники звонят топ-менеджерам, имитируя голоса родственников, и просят доступ к личным облачным хранилищам. Схема уже реализована, зафиксированы реальные последствия. Пока единичные случаи.
Третий квартал подтвердил смещение социальной инженерии в сторону персонализированных сценариев. Мошенники всё активнее адаптируются под стиль повседневного общения — корпоративные чаты, личные мессенджеры, сервисные уведомления.
«В четвёртом квартале мы ожидаем традиционный всплеск активности, связанный с предпраздничным периодом: увеличится число онлайн-платежей, покупок и бронирований, вырастит объём культурно-массовых мероприятий, распродаж и туристических предложений. В этот период пользователи совершают больше спонтанных действий и реже будут проверять источники — что создаст благоприятные условия для атак с использованием социальной инженерии», — резюмировал Константин Мельников.
О компании
Infosecurity (ГК Softline) — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), тестирования на проникновение (Pentest), защиты бренда и управления цифровыми рисками (CYBERDEF), обучения навыкам кибербезопасности (TRAINING CENTER), аудита и консалтинга в сфере ИБ, защиты от утечек данных (DLP), сетевой безопасности и поддержки ИТ-инфраструктуры.
Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Компания на рынке информационной безопасности с 2010 года, с 2018 года входит в ГК Softline.
Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.
ПАО «Софтлайн» является публичной компанией, акции и облигации которой торгуются на Московской бирже (тикер — SOFL). Группа фокусируется на новых технологиях и состоит из нескольких кластеров:
- искусственный интеллект и разработка заказного и тиражного программного обеспечения;
- производство высокотехнологичного оборудования, включая компьютерные системы и лазерные технологии;
- разработка решений в области информационной безопасности;
- реализация комплексных ИТ-проектов.
ГК Softline является платформой для консолидации ИТ-компаний и формирования новых ИТ-кластеров для их выхода на рынки капитала и финансирования роста. ГК Softline обеспечивает им синергию путем доступа к своей клиентской базе на рынках своего присутствия.
Штат компании насчитывает свыше 11 000 квалифицированных сотрудников, более половины из которых — инженеры и разработчики. Компания имеет более 100 тыс. клиентов из всех секторов экономики. В настоящее время ГК Softline является одной из самых быстрорастущих компаний в отрасли со среднегодовыми темпами роста более 30%. В 2024 году ее оборот превысил 120,6 млрд рублей.
Контакты для СМИ:
Светлана Ащеулова-Панкова, PR-директор Softline, +7 925 800 5038, pr@softline.com
.jpg)
.jpg)
.jpeg)
