Фишинговые ссылки в мессенджерах крадут деньги за 3 клика

Обычное утро. В Telegram приходит сообщение от «коллеги» с просьбой проверить документ по ссылке. После перехода на поддельный сайт Сбера пользователь вводит логин и пароль. Через 17 минут счёт пуст. Это не сценарий фильма — это реальные случаи из практики Group-IB, где 68% атак через мессенджеры начинаются именно так.

Злоумышленники создают клоны популярных сервисов: Госуслуг, Альфа-Банка, Wildberries. В 2025 году обнаружено 4 820 фишинговых страниц, имитирующих только российские платёжные системы. Технология стала настолько совершенной, что даже IT-специалисты иногда попадаются на подделку SSL-сертификатов.

• В WhatsApp мошенники массово рассылают «уведомления о блокировке карты»
• В Viber активно используют фейковые аккаунты служб поддержки
• В Telegram участились случаи взлома реальных контактов из адресной книги

Кейс 1: Через поддельную форму «подтверждения личности» на фейковом сайте Почта Банка злоумышленники получили доступ к 23 000 аккаунтам клиентов. Средний ущерб — 47 000 рублей на человека.

Кейс 2: Рассылка в рабочих чатах с якобы обновлённым графиком отпусков. Файл содержал вредоносный скрипт, который за 9 часов заразил корпоративную сеть крупного ритейлера.

Кейс 3: Фейковый розыгрыш iPhone в «официальном» чате СберМаркета. Для участия требовалось ввести данные карты. За неделю собрано 8 400 номеров карт с балансом.

1. Проверять домен — в поддельных ссылках часто заменяют кириллические «а» на латинские
2. Активировать двухфакторную аутентификацию во всех мессенджерах
3. Установить антифишинговые расширения типа «ЦБ РФ — Стоп Фишинг»
4. Никогда не вводить данные на страницах, открытых через переход из чата

По данным Роскомнадзора, в первом квартале 2025 года зафиксировано 12 340 обращений о мошенничестве через мессенджеры. Только 7% пострадавших смогли вернуть украденные средства. Киберполиция отмечает: 92% успешных атак происходят потому, что пользователи игнорируют базовые правила проверки ссылок.

Немедленно заблокировать карту через приложение банка. Сменить пароли на всех сервисах, где использовалась аналогичная комбинация логина. Подать заявление в киберполицию через портал Госуслуг — это увеличивает шансы на розыск преступников в 3 раза.

Эксперты Лаборатории Касперского разработали специальный алгоритм проверки: если при наведении курсора на ссылку во всплывающей подсказке отображается другой адрес — это 100% фишинг. Технология уже встроена в последние версии VK Мессенджера.