Россияне столкнулись с новой волной изощренных кибератак. Мошенники массово рассылают фишинговые объявления о компенсациях и субсидиях, чтобы получить доступ к личным данным граждан через портал Госуслуг. Пресс-центр МВД РФ официально подтвердил информацию о распространении данной схемы, предупредив граждан о необходимости повышенной бдительности при работе с электронными сервисами.
Современные фишинговые атаки достигли небывалого уровня совершенства. По данным экспертов по кибербезопасности, злоумышленники создают письма, которые практически неотличимы от официальных сообщений, используют легитимные домены, схожие по названию с государственными ресурсами, и разрабатывают фейковые порталы для перехвата учетных данных . Качество таких атак настолько высоко, что даже подготовленные специалисты иногда попадаются на уловки киберпреступников.
«Ссылка ведет на фишинговый сайт, где предлагают ввести данные от “Госуслуг”, чтобы получить компенсации, субсидии, выплаты, льготы и так далее. Если ввести данные, мошенники получат доступ к госуслугам и ко всем данным, что в них находятся», — пояснили в пресс-центре особенность преступной схемы.
Механизм мошенничества: от ссылки до кражи данных
Схема начинается с рассылки сообщений через электронную почту, мессенджеры или социальные сети. Пользователям предлагают перейти по ссылке для оформления выплат, компенсаций или субсидий. Фишинговые сайты выглядят как официальные страницы государственных сервисов, но фактически являются ловушкой для сбора конфиденциальной информации.
После ввода логина и пароля от Госуслуг злоумышленники получают полный доступ к аккаунту пользователя. Это открывает возможность не только к просмотру персональных данных, но и к оформлению микрозаймов на имя жертвы, шантажу с угрозой утечки информации или продаже доступа на черном рынке. Особую опасность представляет доступ к документам, хранящимся в личном кабинете — паспортным данным, СНИЛС, ИНН и другой конфиденциальной информации.
Эксперты отмечают, что в 2025 году количество фишинговых атак на пользователей из России выросло в 10 раз по сравнению с предыдущим годом. Если в 2024 году было зарегистрировано 1527 вредоносных ссылок, то к началу 2025 года их число увеличилось еще в 9,9 раз. Такой рост свидетельствует о масштабности проблемы и необходимости серьезных мер защиты.
Смежные схемы мошенничества: от WhatsApp* до дипфейков
Параллельно с фишингом через поддельные объявления о выплатах мошенники активно используют другие современные методы социальной инженерии. Через мессенджер WhatsApp распространяются схемы с взломом Госуслуг через демонстрацию экрана, когда злоумышленники под видом сотрудников МВД сообщают о взломе аккаунта и предлагают включить демонстрацию экрана для «исправления» проблемы.
В октябре 2025 года также ожидается активизация мошенничества с фальшивыми налоговыми уведомлениями. Преступники рассылают поддельные уведомления и квитанции через SMS, электронную почту, мессенджеры и бумажные письма с QR-кодами, ведущими на фишинговые ресурсы. Целевой аудиторией такой схемы становятся владельцы недвижимости, транспортных средств и индивидуальные предприниматели.
Отдельную опасность представляют целевые атаки на семьи военнослужащих. Мошенники, используя утечки данных, звонят родственникам военнослужащих под видом представителей Министерства обороны Российской Федерации и предлагают оформить дополнительные выплаты или компенсации, требуя конфиденциальные данные или «срочные взносы» для ускорения процедуры.
Методы защиты и правила кибергигиены
Специалисты по информационной безопасности разработали четкие рекомендации для защиты от фишинговых атак. Основное правило — никогда не переходить по ссылкам из подозрительных сообщений и не вводить данные от Госуслуг на сторонних сайтах. Все операции с государственными сервисами необходимо проводить исключительно через официальный портал gosuslugi.ru.
Важным элементом защиты является использование двухфакторной аутентификации. Даже если злоумышленникам удастся получить логин и пароль пользователя, без кода из SMS или мобильного приложения они не смогут получить доступ к аккаунту. Эта простая мера безопасности блокирует большинство попыток несанкционированного доступа.
Эксперты также рекомендуют проявлять особую бдительность при получении любых неожиданных сообщений о выплатах, компенсациях или субсидиях. Официальные органы власти никогда не запрашивают конфиденциальные данные через мессенджеры или по телефону. При возникновении сомнений в подлинности предложения следует самостоятельно обратиться в соответствующие инстанции через официальные каналы связи.
«Кибергигиена очень важна для профилактики кибератак. Если сотрудники компетентны, осведомлены о самом явлении фишинга, ознакомлены с правилами поведения при обнаружении подозрительно письма, то вероятность успешной атаки снижается».
Официальные процедуры получения выплат
В отличие от мошеннических схем, официальное получение субсидий и компенсаций через портал Госуслуг предполагает четко регламентированную процедуру. Для оформления выплат пользователю необходимо авторизоваться на официальном портале, выбрать соответствующую услугу и заполнить заявление, приложив необходимые документы.
Например, для получения субсидий на оплату жилого помещения и коммунальных услуг решение о назначении выплаты принимается руководителем учреждения социальной защиты по месту жительства заявителя не позднее 10 рабочих дней с даты получения всех документов . Весь процесс происходит в рамках защищенного личного кабинета без необходимости перехода по сторонним ссылкам.
Граждане также могут получить информацию о назначенных мерах социальной поддержки в виде единой выписки через портал Госуслуг. Сервис предоставляет персонифицированную информацию о каждом факте назначения меры соцподдержки, включая название, размер, срок и периодичность выплат.
Перспективы борьбы с фишингом
Борьба с фишингом и социотехническими атаками остается одним из ключевых направлений в области информационной безопасности в 2025 году. По оценкам специалистов, даже в компаниях, где огромное внимание уделяется ИБ и проводятся регулярные тренинги, на 500 пользователей все же найдется 3-5 человек, которые отдадут злоумышленнику учетные данные по фишинговой ссылке.
Критическое восприятие любой неожиданной информации и самостоятельная проверка через официальные, проверенные каналы связи являются наиболее эффективной защитой от мошеннических схем. По мере развития технологий злоумышленники будут изобретать все более изощренные методы обмана, но базовые принципы безопасности останутся неизменными — бдительность, проверка информации и использование официальных ресурсов.
*Принадлежит компании Meta, которая признана экстремистской и запрещена на территории РФ.
**Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.