Фишинг стал ещё опаснее: какие схемы используют мошенники

Фишинговые атаки уже давно не ограничиваются подозрительными письмами с грубыми ошибками. Злоумышленники используют поддельные CAPTCHA, QR-коды, искусственный интеллект и даже скомпрометированные контакты жертв, чтобы сделать обман более убедительным.

Об этом пишет редакция Новини.LIVE со ссылкой на Государственную службу специальной связи и защиты информации Украины.

Почему фишинг до сих пор остается опасным

Несмотря на развитие средств защиты, фишинг остается одним из самых эффективных инструментов для первоначального проникновения в системы частных пользователей и организаций.

По оценкам профильных европейских структур, на этот метод приходится около 60% всех первичных кибератак.

Госспецсвязь отмечает, что технологии злоумышленников постоянно совершенствуются. Поэтому современные фишинговые кампании всё чаще принимают вид не массовой примитивной рассылки, а продуманной схемы социальной инженерии.

Один из новых приёмов — поддельные CAPTCHA-проверки на скомпрометированных или фейковых сайтах. Они заставляют пользователя выполнять вредоносные команды под видом обычной "проверки на человека".

Еще одно направление — phishing-as-a-Service. Это готовые наборы для клонирования страниц входа в популярные сервисы и массовой рассылки ссылок. Благодаря таким инструментам создание поддельных ресурсов становится доступным даже для злоумышленников без технических навыков.

Автоматизация также делает атаки более масштабными. Она позволяет за считанные минуты отправлять тысячи персонализированных сообщений, отслеживать открытия и переходы, обновлять контент и списки получателей.

Отдельную роль играет искусственный интеллект. Его используют для генерации убедительных фишинговых писем. По прогнозам, в начале 2025 года доля фишинговых кампаний с ИИ-поддержкой превышала 80% всей зафиксированной активности в сфере социальной инженерии.

Какие формы фишинга следует уметь распознавать

У фишинга есть много разновидностей, и каждая из них работает по-своему.

Классический phishing — это мошеннические письма по электронной почте. Quishing использует вредоносные ссылки, спрятанные в QR-кодах. Spearphishing направлен на конкретного человека или организацию, а smishing происходит через SMS.

Есть и голосовые атаки — vishing, когда злоумышленники пытаются обмануть человека с помощью телефонного звонка. Whaling нацелен на руководителей компаний.

Отдельно Госспецсвязь выделяет BEC — компрометацию деловой переписки с целью финансового мошенничества. В таких случаях злоумышленники выдают себя за доверенных лиц, в частности руководителей, постоянных партнеров или поставщиков, чтобы заставить сотрудника перевести средства или передать данные.

Еще одна форма — deepfakes. Это поддельные аудио- и видеоматериалы, созданные с помощью искусственного интеллекта.

Какие атаки фиксировал CERT-UA

Один из примеров — фишинг от имени платформы Prometheus. С весны 2026 года CERT-UA фиксирует многочисленные случаи рассылки электронных писем среди государственных организаций с использованием скомпрометированных учетных записей.

В этих письмах злоумышленники используют тему получения сертификатов через онлайн-платформу Prometheus. К сообщению прилагается PDF-документ со ссылкой, при переходе по которой загружается ZIP-архив с JS-файлом.

Другой случай касается шпионажа за оборонно-промышленным комплексом через Signal. CERT-UA фиксирует целевые кибератаки на сотрудников предприятий ОПК и представителей Сил обороны.

В течение марта 2025 года в Signal обнаружили рассылку сообщений с архивами, которые якобы содержали отчет по итогам совещания. В некоторых случаях переписка велась от ранее скомпрометированных контактов жертвы, чтобы повысить доверие. Архивы содержали исполняемый файл DarkTortilla, который загружал вредоносную программу DarkCrystal RAT.

Еще один пример — фишинг от имени самого CERT-UA. 26 и 27 марта 2026 года CERT-UA зафиксировала массовые рассылки писем якобы от своего имени. В сообщениях пользователей призывали скачать с Files.fm защищенный паролем архив "CERT_UA_protection_tool.zip" и установить "специализированное программное обеспечение". Среди получателей были государственные организации, медицинские центры, охранные фирмы, учебные заведения, финансовые учреждения и ИТ-компании.

Вместо "защитного инструмента" жертва получала вредоносную программу AGEWHEEZE с полным доступом к системе.

Как защитить себя от фишинга

Госспецсвязь советует проверять адрес отправителя и URL перед переходом по ссылкам.

Не стоит вводить пароли на страницах, открытых из письма. Если сообщение требует авторизации, лучше открыть новую вкладку и самостоятельно ввести адрес нужного сайта или воспользоваться официальным приложением.

Также не следует открывать архивы и исполняемые файлы из писем, даже если они якобы пришли от знакомых или партнеров. В случае сомнений стоит обращаться в организацию по официальным каналам.

Отдельно рекомендуется включить двухфакторную аутентификацию, не сканировать QR-коды из неизвестных источников и критически оценивать звонки и видео с просьбами о срочных действиях или переводах средств.

Ранее Новини.LIVE писали, что звонки с незнакомых номеров всё чаще заставляют насторожиться, ведь за ними могут стоять как обычные абоненты, так и мошенники. В то же время часть таких звонков можно проверить ещё до разговора.

Также Новини.LIVE сообщали, что смартфон может представлять серьезный риск, если на нем хранятся документы, банковские сообщения и другая конфиденциальная информация. В случае потери устройства или взлома эти данные могут помочь мошенникам получить доступ к деньгам или оформить финансовые операции от имени владельца.