В первом квартале 2026 года в Тульской области было заблокировано более 327 тысяч попыток перехода по ссылкам на фишинговые и скам-ресурсы. Об этом Тульской службе новостей рассказали в «Лаборатории Касперского».  Эксперты отмечают, что одним из наиболее распространённых векторов атак остаются рассылки по электронной почте. За тот же период было зафиксировано почти 237 тысяч писем, содержащих почтовые угрозы, или нежелательный контент. Эксперты компании напоминают: мошенники придумывают крайне убедительные схемы и адаптируют их под интересы пользователей, поэтому важно критически относиться к любой информации в сети.

Как мошенники обманывают туляков в интернете

В первом квартале 2026 года мошенники продолжили использовать легенды прошлого года, а также тестировали новые сценарии. При этом заметен тренд на усложнение схем: мошенники делают ставку на многоэтапные сценарии, а также комбинируют разные каналы коммуникации – например, предлагают перейти для общения из электронной почты в мессенджер.

«В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений в России. Тогда вредоносные письма рассылались от имени страховых компаний или больниц. В качестве легенды использовались, например, жалобы пациентов в рамках ДМС или просьбы срочно принять пациента на лечение. Рассылки выглядели правдоподобно: домены отправителей вредоносных сообщений имитировали домены реальных организаций, от имени которых действовали злоумышленники. В феврале 2026 года подобные вредоносные рассылки стали получать и промышленные предприятия. Письма имитировали уведомления о якобы обнаруженных признаках административных нарушений в ходе предрейсовой проверки технического состояния транспорта и медосмотра водителя. Вместо документов внутри архивов –как и в „медицинской” кампании – скрывался бэкдор BrockenDoor – зловред, который позволяет атакующим управлять заражённым компьютером и собирать конфиденциальные данные», – приводит пример Андрей Ковтун, руководитель группы защиты от почтовых угроз в „Лаборатории Касперского” приводит пример Андрей Ковтун. 

Также злоумышленники использовали легенды, связанные с налоговыми органами. В частности, в январе 2026 года «Лаборатория Касперского» обнаружила кампанию группы Silver Fox, в рамках которой организации из разных отраслей получали письма, маскирующиеся под уведомления от налоговой службы. Всего за месяц было обнаружено более 1600 таких сообщений. В атаках использовались новые загрузчики и Python-бэкдор ABCDoor, позволяющий злоумышленникам получать удалённый доступ к устройствам и похищать конфиденциальную информацию.

Что же касается скам-схем, мошенники пытаются охватить максимально широкую аудиторию и обойти почтовые фильтры. 

«Для этого они всё чаще используют легитимные платформы, придумывая изощрённые способы злоупотребления популярными онлайн-инструментами. Так, в начале года мы зафиксировали новый массовый всплеск мошеннических рассылок со ссылками на опросы, которые были созданы в легитимном сервисе. Ссылки из опросов в свою очередь вели на мошеннические ресурсы, где жертвам предлагалось поучаствовать в „розыгрыше”. Целью злоумышленников было выманивание криптовалюты. Всего за первые три месяца 2026 года решения компании заблокировали почти 40 тысяч подобных писем».

Как тулякам защититься от мошенников в сети

Для снижения рисков «Лаборатория Касперского» рекомендует пользователям с осторожностью относиться к ссылкам в сообщениях, полученных от неизвестных отправителей, даже если они ведут на известные сервисы. Важно помнить, что нельзя вводить учётные данные и не совершать платежи на сомнительных ресурсах. В идеале установить на все используемые устройства надёжное защитное решение, которые предотвратит переход на фишинговые и мошеннические ресурсы.

Ранее Тульская служба новостей рассказывала, как 27-летний житель Тулы лишился 2,1 млн рублей, поверив «инвестору» из соцсети, а пенсионерка из Кимовского района отдала мошенникам почти 5 млн рублей.