Как не попасться на фишинг: эксперт раскрыл, почему письма от «коллег» и поддельные страницы банков крадут данные

Пользователи продолжают попадаться на уловки мошенников, даже когда знают о правилах цифровой гигиены. Дело не в наивности и не в отсутствии антивирусов: современные атаки встроены в привычную повседневность, и отличить подделку от реального письма становится почти невозможно. Эксперт по спам-анализу Дмитрий Моряков в беседе с «Вечерней Москвой» объясняет, почему предупреждения не работают, а защита не поспевает за злоумышленниками.

По его словам, прежде всего фишинг перестал быть примитивным. Исчезли письма от «нигерийского принца» — теперь это высокотехнологичные кампании с автоматическими рассылками, подменой отправителей и даже моделью «фишинг как сервис». Готовые наборы инструментов продаются в даркнете, так что запустить атаку может кто угодно без глубоких знаний. В результате количество атак растет быстрее, чем наша способность их распознавать. За первый квартал 2026 года только «Почта Mail» заблокировала 6,7 млрд спам-писем — на 3,6% больше, чем год назад. В марте особенно липли письма про «цветы и подарки к гендерному празднику»: дружеские поздравления вели на поддельные страницы, где крали данные и деньги.

Эксперт подчеркнул, что ключевой трюк — использование легитимных каналов. Взломанный ящик коллеги, корпоративный аккаунт, SMS с подменой номера. Вы получаете письмо от реального сотрудника с темой «обновленный договор» — домен правильный, переписка сохранена, все как обычно. Только ссылка внутри ведет на сайт злоумышленников. Технически грамотный человек еще может заметить нестыковку, но для большинства различия минимальны. Фишинговые страницы копируют интерфейсы банков, маркетплейсов и госуслуг до пикселя, адаптируются под телефон — и визуально не отличить. Атаки становятся целевыми. Мошенники изучают утечки данных и открытые профили: знают ваше имя, адрес, интересы, а иногда даже номер паспорта. Атака теперь — не одно письмо, а цепочка. Первичный контакт (email, SMS), затем перевод в другой канал (звонок или чат), подтверждение легитимности — и только потом просьба ввести данные или перевести деньги. Например, вы выставили товар на маркетплейсе. Приходит «покупатель»: «Я оплатил через безопасную сделку, вот ссылка для получения денег». Вы переходите по ссылке — а это поддельная страница, где у вас просят карту «для зачисления». Контекст идеально совпадает с ожиданиями, и защита молчит. Более того, фишинговые страницы теперь создают на легитимных платформах — бесплатных конструкторах сайтов. Ссылка выглядит как безопасная (известный домен), не блокируется браузером и проходит через почтовые фильтры. Пользователь видит знакомый адрес и теряет бдительность.

По его мнению, даже при самых умных системах фильтрации последний рубеж — человек. Мошенники проектируют атаки как стандартные рабочие операции: подтверждение платежа, обновление доступа, оплата небольшого штрафа. Сумма копеечная, оформление официальное, ссылка открывается на телефоне — и жертва действует на автомате. Проблема еще и в том, что обучение и информирование не поспевают за скоростью мутации угроз. Пользователи работают в режиме многозадачности, устают и полагаются на привычные сценарии: доставка, банк, маркетплейс.

Ранее сообщалось, почему спамеры избегают абонентов, которые не берут трубку.