Злоумышленники запустили масштабную фишинговую кампанию, нацеленную на банковские счета жителей России, маскируя кражу под раздачу денежных призов от крупных продуктовых сетей. Массовая рассылка мошеннических писем началась 27 мая 2026 года и продолжает набирать обороты, охватывая пользователей всех популярных почтовых сервисов. Для обхода встроенных спам-фильтров хакеры активно используют легитимный инструмент Google Drawings, перенаправляя своих жертв на поддельные страницы программ лояльности.
Использование легитимных сервисов Google для обхода защиты
Специалисты зафиксировали резкий всплеск вредоносной активности в конце весны. Только за первые двадцать четыре часа с момента начала атаки системы безопасности заблокировали более 20 тысяч мошеннических писем. Кампания охватывает пользователей почтовых провайдеров Яндекс, Mail.ru и Gmail на территории всей России, а преступники непрерывно меняют технические параметры рассылки.
Главной технической особенностью новой волны фишинга стало использование инструмента Google Drawings. Организаторы атаки отправляют потенциальной жертве электронное письмо с сообщением о крупном выигрыше, в которое встроена сокращенная ссылка. Эта ссылка ведет не напрямую на фишинговый сайт, а на реально существующий документ в облачной инфраструктуре корпорации Google. Поскольку домены американского ИТ-гиганта обладают высоким уровнем доверия, базовые алгоритмы защиты почтовых систем пропускают подобные письма во входящие сообщения, не помечая их как спам или потенциально опасные файлы.
Уже внутри документа Google Drawings пользователю предлагается кликнуть по изображению или тексту, после чего происходит автоматическое перенаправление на внешний вредоносный ресурс. На этом этапе жертва попадает на качественно сверстанную копию официального сайта известного российского супермаркета — зачастую мошенники копируют фирменный стиль магазинов X5 Group, сети Магнит или Лента.
Социальная инженерия и имитация технической поддержки
Киберпреступники сделали ставку на сложную социальную инженерию, чтобы усыпить бдительность пользователей смартфонов на Android и iOS. На поддельной странице человеку предлагают авторизоваться для участия в юбилейном розыгрыше призов. Список обещаемых подарков включает дорогую бытовую технику, флагманские смартфоны и крупные денежные суммы.
Для создания атмосферы ажиотажа интерфейс фишингового ресурса содержит множество интерактивных элементов, написанных на JavaScript. Посетитель видит постоянно обновляющийся счетчик участников, всплывающие уведомления о недавних победителях и бесконечную ленту с поддельными восторженными отзывами от якобы реальных людей. Сайт предлагает дополнительные попытки покрутить виртуальное колесо фортуны или открыть подарочные коробки, что усиливает психологическую вовлеченность жертвы в процесс игры.
«В интернете началась крупная фишинговая кампания против россиян: мошенники рассылают письма от имени известных продуктовых сетей и обещают денежные призы в сотни тысяч рублей», — сообщили представители компании Лаборатория Касперского (цитата по сообщениям РИА Новости).
Иллюзия дефицита и перехват данных банковских карт
Когда человек «выигрывает» главный приз, начинается этап детальной имитации работы настоящей службы поддержки. Пользователю предлагают выбрать формат получения награды: забрать электронику в ближайшем пункте выдачи либо получить эквивалентную сумму на счет в рублях. Если жертва выбирает физический товар, мошеннический скрипт запускает фальшивый процесс проверки наличия на складе. Запросы обрабатываются с искусственной задержкой, имитируя реальное обращение к базе данных торговой сети. Спустя несколько минут система выдает сообщение об отсутствии выбранной модели и предлагает безальтернативный вариант — забрать приз деньгами.
Согласие на денежную компенсацию переводит пользователя в окно онлайн-чата с поддельным специалистом финансового отдела. Сообщения от оператора приходят с реалистичными паузами на набор текста. В конечном итоге собеседник просит победителя ввести полные реквизиты дебетовой или кредитной карты платежных систем Мир, Visa или Mastercard, включая номер, срок действия и защитный код CVC.
Как поясняют эксперты в области кибербезопасности, после ввода этих данных на стороннем ресурсе конфиденциальная информация моментально уходит на серверы хакеров. Преступники получают полный контроль над счетом и списывают все доступные средства, а чат с оператором немедленно обрывается. Системы мониторинга крупных банков, таких как Сбербанк или Т-Банк, могут заблокировать подозрительную транзакцию, однако мошенники часто успевают вывести деньги через цепочку транзитных счетов.
Эволюция фишинговых атак в 2026 году
В последние месяцы методы социальной инженерии становятся все более изощренными. Если раньше киберпреступники ограничивались массовой рассылкой SMS-сообщений со ссылками на дешевые сайты-однодневки, то сегодня атаки выстраиваются как многоуровневые воронки. Использование облачной инфраструктуры крупных корпораций позволяет хакерам экономить ресурсы на регистрации новых доменов, одновременно повышая процент успешной доставки писем. Подобные инциденты подчеркивают необходимость регулярного обновления антифрод-систем со стороны провайдеров. Регуляторы в лице Центробанка РФ и Роскомнадзора неоднократно рекомендовали гражданам не передавать платежные данные третьим лицам и использовать виртуальные карты с жестким лимитом трат для участия в любых промоакциях в интернете.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Xbox перенесла дату выхода Fable на февраль 2027 года - 29/05/2026 22:52
- Samsung отменила One UI 8.5 для Galaxy S22 и смартфонов 2022 года - 29/05/2026 22:41
- Комета 3I/ATLAS могла занести чужую жизнь на Землю - 29/05/2026 22:33
