Мошенники отправили томичам 500 тысяч опасных писем в начале года

ТОМСК, 3 мая – РИА Томск, Илья Саушкин. Жители Томской области в первом квартале 2026 года получили более 500 тысяч электронных писем, содержащих почтовые угрозы или другой нежелательный контент, сообщила РИА Томск пресс-служба "Лаборатории Касперского".

По информации компании, с января по март в регионе было заблокировано почти 274 тысячи попыток перехода по ссылкам на фишинговые и скам-ресурсы. Эксперты отмечают, что одним из наиболее распространенных векторов атак остаются рассылки по электронной почте. 

"В первом квартале 2026 года мошенники продолжили использовать легенды прошлого года, а также тестировали новые сценарии. При этом заметен тренд на усложнение схем: мошенники делают ставку на многоэтапные сценарии, а также комбинируют разные каналы коммуникации – например, предлагают перейти для общения из электронной почты в мессенджер", – говорится в сообщении пресс-службы.

Отмечается, что за первые три месяца 2026 года в Томской области зафиксировано около 513 тысяч писем с почтовыми угрозами и другим нежелательным контентом. Мошенники пытаются охватить максимально широкую аудиторию и используют легитимные платформы, чтобы обойти почтовые фильтры.

Так, решения компании заблокировали почти 40 тысяч писем со ссылками на опросы. Ссылки из опросов в свою очередь вели на мошеннические ресурсы, где жертвам предлагалось поучаствовать в "розыгрыше". Целью злоумышленников было выманивание криптовалюты.

Бизнес под ударом

"В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений в России. Тогда вредоносные письма рассылались от имени страховых компаний или больниц. В качестве легенды использовались, например, жалобы пациентов в рамках ДМС или просьбы срочно принять пациента на лечение", – цитируется Андрей Ковтун, руководитель группы защиты от почтовых угроз в "Лаборатории Касперского".

В феврале подобные рассылки стали получать промышленные предприятия. Письма имитируют уведомления об административных правонарушениях. Как и в случае с "медицинской" кампанией, к письмам прикреплены не документы, а бэкдор, который позволяет атакующим управлять зараженным компьютером и собирать конфиденциальные данные.

Также организации из разных отраслей в январе получали письма, маскирующиеся под уведомления от налоговой службы – в случае успешной атаки, мошенники получали удаленный доступ к устройствам и могли похитить конфиденциальную информацию.

Как защититься?

Эксперты по кибербезопасности советуют с осторожностью относиться к ссылкам в сообщениях, полученных от неизвестных отправителей, даже если они ведут на известные сервисы. Рекомендуется не вводить учетные данные и не совершать платежи на сомнительных ресурсах, а также установить на свои устройства защитные решения, которые не дадут перейти на ресурсы мошенников.