Infosecurity (ГК Softline): по данным сервиса CYBERDEF более 80% атак с участием социальной инженерии в 3 квартале 2025 года пришлись на мессенджеры

Компания Infosecurity (ГК Softline) представила аналитический отчёт о киберугрозах за 3-й квартал 2025 года. Исследование подготовлено на основе данных DRP-сервиса CYBERDEF и отражает ключевые тенденции онлайн-мошенничества в России за июль–сентябрь 2025 года.

Мошенники сменили электронную почту на мессенджеры

По данным CYBERDEF, за третий квартал зафиксировано 2 457 инцидентов. Более 80% атак пришлось на мессенджеры — злоумышленники использовали доверительный формат личной переписки и имитацию официальных аккаунтов.

«Мессенджеры сегодня стали для мошенников тем, чем когда-то была электронная почта. Пользователи доверяют контактам и ссылкам внутри чатов — и это доверие превращается в уязвимость», — отмечает Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline).

Два «горячих» сценария и растущий тренд

В третьем квартале основная доля атак пришлась на два устойчиво активных направления — финансовые и корпоративные схемы.

Фишинговые боты под видом банков — 1 377 случаев (56,1%).

Самый массовый сценарий: пользователям рассылаются ссылки на поддельные страницы банков с копированием фирменного стиля. Темы сообщений — «блокировка карты», «подозрительная операция», «восстановление доступа».

Фейковые аккаунты руководителей («фейк-босс») — 633 случая (25,8%).

Распространённая корпоративная схема: злоумышленники создают копии профилей топ-менеджеров и направляют сотрудникам «срочные» поручения — провести платёж или передать данные клиентов.

«Восходящий тренд, который видят эксперты Infosecurity — фейковые рабочие чаты в мессенджерах. Мошенники создают группы с названиями вроде «Отдел маркетинга» или «Срочное совещание», добавляют туда реальных сотрудников и поддельные аккаунты руководителей. В таких чатах «босс» может дать срочное поручение — перевести деньги или предоставить доступ к важным данным. Это новая форма социальной инженерии, которая использует доверие и скорость внутренних коммуникаций», — отметил Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline).

Социально-бытовые векторы атак

Помимо двух лидирующих направлений, эксперты Infosecurity выделили несколько менее массовых, но уже заметных по динамике сценариев. Их рост отражает смещение интереса мошенников к бытовым и социальным сервисам — от ЖКХ и доставки до пенсионных и образовательных тематик. Социально-бытовой сегмент фишинга остаётся актуальным на протяжении всего года, а в отдельные периоды, например, во время отопительного сезона, начала учебного периода или праздников, его активность традиционно возрастает.

Фишинговые звонки о «замене домофонов» — 98 случаев (4%)

Относительно новая, но стремительно растущая схема. Жителям звонят якобы от управляющей компании и предлагают перейти по ссылке для оплаты «обновления оборудования» или «перепрограммирования ключей».

Фальшивые уведомления о штрафах ГИБДД — 78 случаев (3,2%).

Классический и стабильный сценарий, не демонстрирующий роста. Мошенники рассылают сообщения с поддельными логотипами госорганов и QR-кодами на оплату «штрафов».

Фальшивые коммунальные квитанции — 70 случаев (2,9%).

Этот тип атак активно растёт: в сентябре зафиксирована новая волна рассылок, приуроченная к началу отопительного сезона. Эксперты Infosecurity прогнозируют дальнейший рост подобных схем в зимние месяцы.

Фишинг под видом служб доставки цветов с подменой номера — 66 случаев (2,7%).

Рассылаются уведомления о «проблеме с доставкой», «доплате за доставку», «уточнении адреса». Рост связан с пиком свадебного сезона, летних корпоративов и дней рождений, подготовки к 1 сентября.

Фишинговые домовые чаты через QR-коды — 61 случай (2,5 %)

Злоумышленники размещают поддельные QR-наклейки на шлагбаумах, домофонах, в подъездах и на досках объявлений, ведущие на мошеннические сайты или в фейковые чаты управляющих компаний.

Звонки «из деканата» или учебного заведения — 42 случая (1,7%).

Цель — выманить оплату «задолженности» или «вступительного взноса». Атаки активизировались с началом учебного года.

Мошенничество под видом перерасчёта пенсий — 19 случаев (0,8 %)

Используется темы социальных выплат. Жертвам предлагают «оформить компенсацию» или «подтвердить право на перерасчёт», направляя на поддельные сайты для ввода чувствительной информации – имен, данных банковских карт, адресов проживания и т.д. Атаки рассчитаны преимущественно на пожилую аудиторию.

Праздничные звонки с предложением призов — 9 случаев (0,4 %)

Рассылаются в преддверии праздничных дат — чаще как «розыгрыш подарков» или «акция от бренда». Эти схемы эмоционально вовлекают пользователей и маскируются под маркетинговые кампании. Рост ожидается к декабрю, на фоне новогодних акций.

Сценарий «родственник — топ-менеджер» (дипфейк) — 3 случая (0,1 %)

Злоумышленники звонят топ-менеджерам, имитируя голоса родственников, и просят доступ к личным облачным хранилищам. Схема уже реализована, зафиксированы реальные последствия. Пока единичные случаи.

Третий квартал подтвердил смещение социальной инженерии в сторону персонализированных сценариев. Мошенники всё активнее адаптируются под стиль повседневного общения — корпоративные чаты, личные мессенджеры, сервисные уведомления.

«В четвёртом квартале мы ожидаем традиционный всплеск активности, связанный с предпраздничным периодом: увеличится число онлайн-платежей, покупок и бронирований, вырастит объём культурно-массовых мероприятий, распродаж и туристических предложений. В этот период пользователи совершают больше спонтанных действий и реже будут проверять источники — что создаст благоприятные условия для атак с использованием социальной инженерии», — резюмировал Константин Мельников.

О компании

Infosecurity (ГК Softline) — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), тестирования на проникновение (Pentest), защиты бренда и управления цифровыми рисками (CYBERDEF), обучения навыкам кибербезопасности (TRAINING CENTER), аудита и консалтинга в сфере ИБ, защиты от утечек данных (DLP), сетевой безопасности и поддержки ИТ-инфраструктуры.

Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Компания на рынке информационной безопасности с 2010 года, с 2018 года входит в ГК Softline.

Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.

ПАО «Софтлайн» является публичной компанией, акции и облигации которой торгуются на Московской бирже (тикер — SOFL). Группа фокусируется на новых технологиях и состоит из нескольких кластеров:

• искусственный интеллект и разработка заказного и тиражного программного обеспечения;
• производство высокотехнологичного оборудования, включая компьютерные системы и лазерные технологии;
• разработка решений в области информационной безопасности;
• реализация комплексных ИТ-проектов.    

ГК Softline является платформой для консолидации ИТ-компаний и формирования новых ИТ-кластеров для их выхода на рынки капитала и финансирования роста. ГК Softline обеспечивает им синергию путем доступа к своей клиентской базе на рынках своего присутствия.

Штат компании насчитывает свыше 11 000 квалифицированных сотрудников, более половины из которых — инженеры и разработчики. Компания имеет более 100 тыс. клиентов из всех секторов экономики. В настоящее время ГК Softline является одной из самых быстрорастущих компаний в отрасли со среднегодовыми темпами роста более 30%. В 2024 году ее оборот превысил 120,6 млрд рублей.

Контакты для СМИ:

Светлана Ащеулова-Панкова, PR-директор Softline, +7 925 800 5038, pr@softline.com