Почта Mail заблокировала 6,7 млрд фишинговых писем в I квартале 2026 года: как мошенники обходят защиту и какие схемы атаки стали популярнее
Почта Mail сообщила о снижении числа заблокированных фишинговых писем на 5,6% в I квартале 2026 года, но мошенники перешли на более сложные многоэтапные атаки. «Лаборатория Касперского» и МегаФон зафиксировали рост целевых атак на медицинские учреждения и промышленные предприятия.

- Почта Mail заблокировала 6,7 млрд фишинговых писем в I квартале 2026 года — на 5,6% меньше, чем годом ранее.
- Общая доля спама в почтовом трафике снизилась на 34%, но мошенники усложнили атаки, используя многоэтапные схемы и несколько каналов коммуникации.
- «Лаборатория Касперского» зафиксировала целевые атаки на медицинские учреждения и промышленные предприятия с использованием бэкдора BrockenDoor и новых загрузчиков.
- МегаФон заблокировал 107 млн мошеннических звонков и почти полмиллиарда подозрительных СМС за первый квартал 2026 года — рост на 18% и 15% соответственно.
- Мошенники комбинируют каналы: фишинговое письмо ведёт на поддельный сайт, после чего жертве звонят «специалисты» с предложением установить вредоносное приложение.
Почта Mail подвела итоги работы своих антиспам- и антифишинг-систем за первый квартал 2026 года. За отчётный период было заблокировано 6,7 млрд вредоносных писем — это на 5,6% меньше, чем в аналогичном периоде 2025 года.
При этом общая доля спама в почтовом трафике снизилась на 34%, что свидетельствует о повышении эффективности фильтров. Однако мошенники не сдают позиции: они перешли к более сложным многоэтапным схемам, используя последовательное взаимодействие с жертвой и несколько каналов коммуникации. «Лаборатория Касперского» отмечает, что в начале 2026 года злоумышленники активизировали целевые атаки на медицинские учреждения. Вредоносные письма рассылались от имени страховых компаний и больниц, имитируя жалобы пациентов в рамках ДМС.
В феврале аналогичные схемы начали применяться против промышленных предприятий: мошенники отправляли уведомления о якобы выявленных нарушениях, внутри которых скрывался бэкдор BrockenDoor.
Этот инструмент позволяет получить удалённый доступ к устройствам и похищать данные. В январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. За месяц обнаружено более 1,6 тыс. таких сообщений.
В атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor, что усложняет обнаружение угрозы. «Атаки становятся многоканальными, поэтому и защита должна выстраиваться на разных уровнях», — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
МегаФон также отмечает рост мошеннической активности. За первый квартал 2026 года оператор заблокировал 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем годом ранее. Аналогичная динамика наблюдается в СМС-трафике: почти полмиллиарда сообщений были заблокированы по подозрению в мошенничестве и спаме — рост на 15%. При этом число жалоб абонентов на мошенничество снизилось, что говорит о высокой эффективности превентивных мер.
Злоумышленники всё чаще комбинируют каналы: фишинговое письмо ведёт на поддельный сайт, после чего жертве звонят «специалисты», предлагая установить «защиту» — на самом деле это вредоносное приложение.
Такие атаки требуют комплексного подхода к безопасности: фильтры операторов блокируют опасный трафик, антивирусные решения отслеживают вредоносные приложения, а почтовые сервисы фильтруют фишинговые письма.
Рост многоэтапных атак и комбинированных схем мошенников требует от пользователей и компаний перехода на принципиально новый уровень защиты. Уже недостаточно полагаться только на стандартные фильтры: необходимо внедрять многоуровневые системы безопасности, обучать сотрудников распознавать угрозы и использовать современные инструменты для мониторинга активности. Особое внимание стоит уделить защите корпоративных сетей, где последствия атак могут быть особенно разрушительными. В условиях, когда мошенники адаптируются быстрее, чем пользователи осознают новые угрозы, проактивный подход становится единственным способом сохранить данные и финансовую безопасность.
Владимир Платонов
