Аналитики холдинга «Информзащита» зафиксировали взрывной рост социальной инженерии под видом государственных органов. В 2025 году и начале 2026 года количество подобных инцидентов выросло более чем в два раза. Схемы стали настолько продуманными и высокотехнологичными, что обычный пользователь может не отличить фейк от оригинала.
Мошенники широко используют поддельные портал «Госуслуги», отправляя письма якобы от техподдержки с просьбой обновить данные. При переходе по ссылке жертвы вводят пароли и номера телефонов, которые впоследствии используются для несанкционированного доступа. Параллельно рассылаются фишинговые письма от имени МВД о штрафах и претензиях с требованием срочно явиться в отделение, и письма якобы от ФСБ о проверках, санкциях или угрозе блокировки аккаунта.
Киберпреступники используют проверенные психологические уловки. Срочность — главное оружие, заставляющее пользователей принимать поспешные решения. Авторитет представителя государства придает письмам убедительность. Мошенники изучают соцсети жертвы и используют личную информацию для повышения доверия. Атаки ведутся мультиканально одновременно через SMS, email, мессенджеры и соцсети.
В начале 2026 года МВД предупредило об активной волне фишинга от имени портала «Госуслуги». Преступники отправляют письма якобы от техподдержки с просьбой обновить электронную почту и поддельным номером технической поддержки. Когда люди звонят, они попадаются на крючок мошеннической операции. Гражданам рекомендуется никогда не переходить по ссылкам из писем и SMS — всегда входить на сайты напрямую через адресную строку, проверять адрес отправителя (мошенники часто используют @gmail.com), не сообщать пароли по телефону или email, а в случае подозрений проверить информацию через другой канал, позвонив в официальное учреждение.
Для организаций рекомендуется внедрить DMARC, SPF и DKIM для защиты от подделки доменов, добавить двухфакторную аутентификацию на критичные сервисы и регулярно обучать сотрудников распознаванию фишинга.