С января по ноябрь 2025 г. Почта России при помощи сервиса мониторинга внешних цифровых угроз Solar AURA выявила и заблокировала 44 фейковых сайта и 214 Telegram-ботов, использующих бренд крупнейшего в России почтового оператора для попыток незаконного получения персональных данных и последующего обмана граждан.
Такие данные привел ГК «Солар», архитектор комплексной кибербезопасности, в преддверии SOCForum 2025 – ключевого события в отрасли информационной безопасности, которое проходит в Москве с 18 по 20 ноября в Тимирязев-центре.
Все эти мошеннические ресурсы предлагали получить и/или отследить посылку или письмо, а для этого просили ввести свои персональные данные. Среди запрашиваемой на фейковых ресурсах информации – ФИО, телефон, паспорт, ИНН и СНИЛС, а в некоторых случаях и трек-номер почтового отправления.
Этих данных вполне достаточно, чтобы телефонный мошенник связался с потенциальной жертвой от имени почтового оператора и под разными предлогами убедил назвать код из смс либо установить вредоносное приложение для кражи данных пользователя. Боты в Telegram тоже просили предоставить доступ к приложениям с конфиденциальной информацией или авторизоваться в мессенджере, введя свой логин и пароль. Таким образом преступники рассчитывали получить доступ к мессенджерам или банковским приложениям ничего не подозревающих пользователей.
Все найденные сайты заблокированы силами экспертов Solar AURA.
«Цифровой век сочетает удобство и скорость с колоссальными угрозами. Как ни банально звучит, сегодня нужно быть начеку при каждом взаимодействии с веб-ресурсами и людьми онлайн и по телефону. Как один из главных институтов связи в России Почта стремится максимально обезопасить данные клиентов и делает всё возможное по части коммуникации и ИБ-контура, чтобы оградить их от угроз как внутри страны, так и извне. В том числе мы привлекаем опытных партнёров, которые занимаются кибербезопасностью уже много лет. Однако злоумышленники, к сожалению, также оттачивают мастерство, подлавливают людей в минуты растерянности. Почта призывает всех пользоваться только официальными ресурсами и не терять бдительность, только вместе мы сможем противостоять киберпреступникам», – прокомментировал руководитель дирекции информационной безопасности Почты России Роман Шапиро.
Для защиты Почта России и «Солар» рекомендуют гражданам:
• Пользоваться исключительно официальными ресурсами и проверять их через поисковик: это единственный официальный сайт Почты России – https://www.pochta.ru/и мобильное приложение Почты;
• Не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
• Не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных онлайн-ресурсах;
• Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
