С января по ноябрь 2025 г. Почта России при помощи сервиса мониторинга внешних цифровых угроз Solar AURA, предоставляемого ГК «Солар», выявила и заблокировала 44 фейковых сайта и 214 Telegram-ботов, использующих бренд крупнейшего в России почтового оператора для попыток незаконного получения персональных данных и последующего обмана граждан. Такие данные приводит ГК «Солар», архитектор комплексной кибербезопасности, в преддверии SOC Forum 2025 — ключевого события в отрасли информационной безопасности, которое состоится в Москве с 18 по 20 ноября в Тимирязев центре.
Все эти мошеннические ресурсы предлагали получить и/или отследить посылку или письмо, а для этого просили ввести свои персональные данные. Среди запрашиваемой на фейковых ресурсах информации — ФИО, телефон, паспорт, ИНН и СНИЛС, а в некоторых случаях и трек-номер почтового отправления.
Этих данных вполне достаточно, чтобы телефонный мошенник связался с потенциальной жертвой от имени почтового оператора и под разными предлогами убедил назвать код из смс либо установить вредоносное приложение для кражи данных пользователя. Боты в Telegram тоже просили предоставить доступ к приложениям с конфиденциальной информацией или авторизоваться в мессенджере, введя свой логин и пароль. Таким образом преступники рассчитывали получить доступ к мессенджерам или банковским приложениям ничего не подозревающих пользователей.
Все найденные сайты заблокированы силами экспертов Solar AURA.
«Сегодня мошенники ничем не гнушаются и пытаются заработать на эмоциях и доверии граждан, которым порой жизненно необходимо получить письмо или посылку от близкого человека. Компаниям сегодня важно не просто демонстрировать эффективность в своей основной работе, но и нести ответственность перед гражданами в условиях современных киберугроз. Именно так поступает Почта России, которая активно мониторит внешний цифровой ландшафт и чистит Рунет от фишинговых сайтов, способных нанести серьезный вред пользователям. Это яркий пример того, как крупнейшая организация может заботиться и защищать своих клиентов в цифровом мире», — подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», архитектора комплексной кибербезопасности.
«Цифровой век сочетает удобство и скорость с колоссальными угрозами. Как ни банально звучит, сегодня нужно быть начеку при каждом взаимодействии с веб-ресурсами и людьми онлайн и по телефону. Как один из главных институтов связи в России, Почта стремится максимально обезопасить данные клиентов и делает всё возможное по части коммуникации и ИБ-контура, чтобы оградить их от угроз как внутри страны, так и извне. В том числе, мы привлекаем опытных партнёров, которые занимаются кибербезопасностью уже много лет. Однако злоумышленники, к сожалению, также оттачивают мастерство, подлавливают людей в минуты растерянности. Почта призывает всех пользоваться только официальными ресурсами и не терять бдительность, только вместе мы сможем противостоять киберпреступникам», — прокомментировал руководитель дирекции информационной безопасности Почты России Роман Шапиро.
Для защиты Почта России и «Солар» рекомендуют гражданам:
• Пользоваться исключительно официальными ресурсами и проверять их через поисковик: это единственный официальный сайт Почты России — https://www.pochta.ru/ и мобильное приложение Почты;
• Не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
• Не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных онлайн-ресурсах;
• Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
