Фишинговые атаки от имени госуслуг достигли 10% в декабре 2025 года

16.01.2026
Опубликовано в Технологии

В 2025 году борьба с нежелательной электронной почтой и фишинговыми атаками стала особенно интенсивной. По данным компании «Почта Mail», за год было заблокировано более 29,6 млрд спам- и фишинговых писем, что в среднем составляло около 90 млн сообщений ежедневно. Только в четвертом квартале объем блокировок достиг 7,3 млрд писем, что на 35% больше, чем за аналогичный период 2024 года. В компании связывают этот рост как с эволюцией мошеннических схем, так и с повышением эффективности собственных фильтров и систем защиты.

Аналитики «Почты Mail» отмечают несколько ключевых тенденций, которые определяли характер атак в уходящем году. Одним из заметных трендов стала активная рассылка писем с вложениями в формате «.cab». Эти файлы традиционно используются в Windows для установки и обновления программного обеспечения, однако злоумышленники адаптировали их для доставки вредоносного ПО. Через такие вложения пользователи могли незаметно устанавливать на свои устройства программы, обеспечивающие удаленный доступ, кражу паролей и другие виды фишинговых атак.

Еще одним популярным направлением мошенников стали псевдоинвестиционные предложения. Такие письма обычно обещают сверхприбыли при минимальных вложениях, апеллируют к желанию быстро заработать и часто содержат ссылки на поддельные инвестиционные платформы. Несмотря на относительную очевидность схемы, значительная часть пользователей продолжает становиться жертвой таких рассылок, что делает их крайне выгодным инструментом для злоумышленников.

Особенно опасным стал всплеск активности фишинговых писем, имитирующих официальные сообщения государственных сервисов. В декабре 2025 года доля таких рассылок достигла 10% от общего объема фишинга. Чаще всего мошенники маскировались под уведомления «Госуслуг» и ФНС. Письма содержали информацию о якобы незаконной регистрации юридического лица на имя получателя и требовали срочно перейти по ссылке, чтобы избежать штрафов или блокировки. На самом деле эти ссылки вели на сайты-двойники, созданные исключительно для кражи персональных данных и учетных записей пользователей.

Подобные атаки демонстрируют смену тактики злоумышленников: от массовых рассылок к более точечным, персонализированным письмам. Мошенники активно используют информацию о конкретном человеке, включают элементы срочности и тщательно копируют визуальные элементы официальных сайтов. Это делает письма крайне убедительными и повышает вероятность того, что пользователь перейдет по вредоносной ссылке.

Эксперты подчеркивают, что эффективность борьбы с такими угрозами во многом зависит от постоянного совершенствования алгоритмов фильтрации и повышения цифровой грамотности населения. Пользователи должны быть особенно внимательны к письмам, требующим срочных действий, проверять адрес отправителя и никогда не переходить по ссылкам из сомнительных сообщений.

Кроме того, 2025 год стал годом активного тестирования новых технологий в сфере безопасности. В России, например, была протестирована нейросеть для охранников, что открывает перспективы более автоматизированного и интеллектуального подхода к защите как физических, так и цифровых объектов. Такие решения позволяют быстрее выявлять подозрительную активность и предотвращать потенциальные угрозы, включая фишинг и вредоносные рассылки.

В целом итоги 2025 года показывают, что спам и фишинг остаются актуальной угрозой для пользователей и организаций. Постоянное совершенствование систем фильтрации, повышение уровня информированности населения и внедрение новых технологий — ключевые меры, которые помогут снизить риск и повысить цифровую безопасность в будущем.