Москва
Мероприятия
Блог
Войти
main-bg
Новости

Infosecurity (ГК Softline): по данным сервиса CYBERDEF более 80% атак с участием социальной инженерии в 3 квартале 2025 года пришлись на мессенджеры

Компания Infosecurity (ГК Softline) представила аналитический отчёт о киберугрозах за 3-й квартал 2025 года. Исследование подготовлено на основе данных DRP-сервиса CYBERDEF и отражает ключевые тенденции онлайн-мошенничества в России за июль–сентябрь 2025 года.

Мошенники сменили электронную почту на мессенджеры

По данным CYBERDEF, за третий квартал зафиксировано 2 457 инцидентов. Более 80% атак пришлось на мессенджеры — злоумышленники использовали доверительный формат личной переписки и имитацию официальных аккаунтов.

«Мессенджеры сегодня стали для мошенников тем, чем когда-то была электронная почта. Пользователи доверяют контактам и ссылкам внутри чатов — и это доверие превращается в уязвимость», — отмечает Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline).

Два «горячих» сценария и растущий тренд

В третьем квартале основная доля атак пришлась на два устойчиво активных направления — финансовые и корпоративные схемы.

Фишинговые боты под видом банков — 1 377 случаев (56,1%).

Самый массовый сценарий: пользователям рассылаются ссылки на поддельные страницы банков с копированием фирменного стиля. Темы сообщений — «блокировка карты», «подозрительная операция», «восстановление доступа».

Фейковые аккаунты руководителей («фейк-босс») — 633 случая (25,8%).

Распространённая корпоративная схема: злоумышленники создают копии профилей топ-менеджеров и направляют сотрудникам «срочные» поручения — провести платёж или передать данные клиентов.

«Восходящий тренд, который видят эксперты Infosecurity — фейковые рабочие чаты в мессенджерах. Мошенники создают группы с названиями вроде «Отдел маркетинга» или «Срочное совещание», добавляют туда реальных сотрудников и поддельные аккаунты руководителей. В таких чатах «босс» может дать срочное поручение — перевести деньги или предоставить доступ к важным данным. Это новая форма социальной инженерии, которая использует доверие и скорость внутренних коммуникаций», — отметил Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline).

Социально-бытовые векторы атак

Помимо двух лидирующих направлений, эксперты Infosecurity выделили несколько менее массовых, но уже заметных по динамике сценариев. Их рост отражает смещение интереса мошенников к бытовым и социальным сервисам — от ЖКХ и доставки до пенсионных и образовательных тематик. Социально-бытовой сегмент фишинга остаётся актуальным на протяжении всего года, а в отдельные периоды, например, во время отопительного сезона, начала учебного периода или праздников, его активность традиционно возрастает.

Фишинговые звонки о «замене домофонов» — 98 случаев (4%)

Относительно новая, но стремительно растущая схема. Жителям звонят якобы от управляющей компании и предлагают перейти по ссылке для оплаты «обновления оборудования» или «перепрограммирования ключей».

Фальшивые уведомления о штрафах ГИБДД — 78 случаев (3,2%).

Классический и стабильный сценарий, не демонстрирующий роста. Мошенники рассылают сообщения с поддельными логотипами госорганов и QR-кодами на оплату «штрафов».

Фальшивые коммунальные квитанции — 70 случаев (2,9%).

Этот тип атак активно растёт: в сентябре зафиксирована новая волна рассылок, приуроченная к началу отопительного сезона. Эксперты Infosecurity прогнозируют дальнейший рост подобных схем в зимние месяцы.

Фишинг под видом служб доставки цветов с подменой номера — 66 случаев (2,7%).

Рассылаются уведомления о «проблеме с доставкой», «доплате за доставку», «уточнении адреса». Рост связан с пиком свадебного сезона, летних корпоративов и дней рождений, подготовки к 1 сентября.

Фишинговые домовые чаты через QR-коды — 61 случай (2,5 %)

Злоумышленники размещают поддельные QR-наклейки на шлагбаумах, домофонах, в подъездах и на досках объявлений, ведущие на мошеннические сайты или в фейковые чаты управляющих компаний.

Звонки «из деканата» или учебного заведения — 42 случая (1,7%).

Цель — выманить оплату «задолженности» или «вступительного взноса». Атаки активизировались с началом учебного года.

Мошенничество под видом перерасчёта пенсий — 19 случаев (0,8 %)

Используется темы социальных выплат. Жертвам предлагают «оформить компенсацию» или «подтвердить право на перерасчёт», направляя на поддельные сайты для ввода чувствительной информации – имен, данных банковских карт, адресов проживания и т.д. Атаки рассчитаны преимущественно на пожилую аудиторию.

Праздничные звонки с предложением призов — 9 случаев (0,4 %)

Рассылаются в преддверии праздничных дат — чаще как «розыгрыш подарков» или «акция от бренда». Эти схемы эмоционально вовлекают пользователей и маскируются под маркетинговые кампании. Рост ожидается к декабрю, на фоне новогодних акций.

Сценарий «родственник — топ-менеджер» (дипфейк) — 3 случая (0,1 %)

Злоумышленники звонят топ-менеджерам, имитируя голоса родственников, и просят доступ к личным облачным хранилищам. Схема уже реализована, зафиксированы реальные последствия. Пока единичные случаи.

Третий квартал подтвердил смещение социальной инженерии в сторону персонализированных сценариев. Мошенники всё активнее адаптируются под стиль повседневного общения — корпоративные чаты, личные мессенджеры, сервисные уведомления.

«В четвёртом квартале мы ожидаем традиционный всплеск активности, связанный с предпраздничным периодом: увеличится число онлайн-платежей, покупок и бронирований, вырастит объём культурно-массовых мероприятий, распродаж и туристических предложений. В этот период пользователи совершают больше спонтанных действий и реже будут проверять источники — что создаст благоприятные условия для атак с использованием социальной инженерии», — резюмировал Константин Мельников.


О компании

Infosecurity (ГК Softline) — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), тестирования на проникновение (Pentest), защиты бренда и управления цифровыми рисками (CYBERDEF), обучения навыкам кибербезопасности (TRAINING CENTER), аудита и консалтинга в сфере ИБ, защиты от утечек данных (DLP), сетевой безопасности и поддержки ИТ-инфраструктуры.

Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Компания на рынке информационной безопасности с 2010 года, с 2018 года входит в ГК Softline.

Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.

ПАО «Софтлайн» является публичной компанией, акции и облигации которой торгуются на Московской бирже (тикер — SOFL). Группа фокусируется на новых технологиях и состоит из нескольких кластеров:

  • искусственный интеллект и разработка заказного и тиражного программного обеспечения;
  • производство высокотехнологичного оборудования, включая компьютерные системы и лазерные технологии;
  • разработка решений в области информационной безопасности;
  • реализация комплексных ИТ-проектов.    

ГК Softline является платформой для консолидации ИТ-компаний и формирования новых ИТ-кластеров для их выхода на рынки капитала и финансирования роста. ГК Softline обеспечивает им синергию путем доступа к своей клиентской базе на рынках своего присутствия.

Штат компании насчитывает свыше 11 000 квалифицированных сотрудников, более половины из которых — инженеры и разработчики. Компания имеет более 100 тыс. клиентов из всех секторов экономики. В настоящее время ГК Softline является одной из самых быстрорастущих компаний в отрасли со среднегодовыми темпами роста более 30%. В 2024 году ее оборот превысил 120,6 млрд рублей.

Контакты для СМИ:

Светлана Ащеулова-Панкова, PR-директор Softline, +7 925 800 5038, pr@softline.com

Новости, истории и события
Смотреть все
«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство

13.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026