В последнее время в сети активизировалась новая волна фишинга. Злоумышленники сделали ставку на то, что свято для многих, — на гражданскую позицию и желание помочь. Они создают фейковые сайты с петициями, которые внешне не отличить от настоящих, и собирают учётные данные доверчивых пользователей. Эксперты по кибербезопасности рассказали «Известиям» о деталях масштабной кампании и о том, как не стать её жертвой.
Фишинг под флагом добра
По данным специалистов отдела защиты бренда компании Angara MTDR, мошенники развернули целую сеть поддельных интернет-ресурсов, имитирующих сервисы сбора общественных петиций, в том числе обращений к руководству страны . Все эти сайты — под копирку: одинаковая структура, визуальное оформление и функционал.
На главных страницах красуется псевдореестр обращений. Тематика, как выяснили эксперты, выбрана не случайно — она бьёт прямо в сердце. Основная масса фейковых петиций посвящена поддержке участников боевых действий или увековечиванию памяти погибших в зоне СВО.
Крючок и наживка
Главный элемент схемы — предложение подписать петицию через портал «Госуслуги». Пользователь нажимает кнопку, и его перенаправляют на страницу, которая с фотографической точностью копирует интерфейс официального сайта. Человек вводит логин и пароль, думая, что авторизуется на госплатформе, а на самом деле передаёт свои данные напрямую преступникам.
Для убедительности злоумышленники не ограничиваются сбором учёток. Они также просят желающих создать собственную петицию, запрашивая ФИО, телефон и e-mail. Так формируются дополнительные базы персональных данных.
«В доменных именах мошеннических сайтов используются слова, связанные с гражданской активностью: zov, petition, initiative, obrashchenie и их различные комбинации», — поясняет Арсений Пашинский, эксперт по защите бренда Angara MTDR.
Почему это работает
Использование социально одобряемой тематики и точная визуальная копия интерфейса авторизации — идеальное сочетание для успешной атаки. Знакомый дизайн и благовидный предлог усыпляют бдительность, и люди сами отдают доступ к своим учёткам.
Александра Шмигирилова, GR-директор ИБ-компании «Код Безопасности», объясняет механизм: «Чем критичнее тема интернет-петиции, тем больше желающих присоединиться. Мошенникам даже не нужно уговаривать жертву — человек сам добровольно предоставит данные» .
Сергей Полунин из «Газинформсервиса» добавляет важный нюанс: жертвы не чувствуют подвоха, потому что реальные петиции действительно требуют ввода персональных данных — от ФИО до паспортных данных. Это и создаёт идеальную ловушку: фишинг плюс манипуляция гражданской позицией.
Многоходовки и старые схемы на новый лад
Эксперты предупреждают, что атаки становятся всё изощрённее. Алена Ярцева из Positive Technologies отмечает, что в 2026 году злоумышленники активно используют ИИ-контент: генерируют фото и видео известных личностей, от лица которых распространяют ссылки на фейковые петиции.
«Написать могут в домашний чат, представившись местным депутатом, или выложить в соцсеть сгенерированный фрагмент новостей», — предупреждает эксперт.
Случай в Санкт-Петербурге подтверждает эти опасения. Недавно с фейкового аккаунта вице-губернатора горожанам предлагали подписать петиции об установке техники во дворах. Голосование вело в Telegram-бота, где нужно было ввести код из СМС. Результат — потеря аккаунта.
Ранее мошенники просто делали клоны сайтов и собирали данные, реагируя на резонансные инфоповоды. Но эволюция идёт: теперь подделывают не только сайты, но и личности, и целые сообщества.
Риски и последствия
Чем грозит передача данных? Потеря доступа к личным кабинетами на «Госуслугах» и в банковских приложениях — это минимум. Но есть и более страшный сценарий.
«При переходе по фейковым ссылкам есть риск установки вредоносной программы, которая полностью передаст управление устройством мошенникам. Вы потеряете все данные и не сможете даже заблокировать телефон», — предостерегает Александра Шмигирилова .
Финансовый ущерб может наступить не сразу. Сергей Полунин предупреждает: атака с использованием похищенных данных может начаться спустя месяцы.
Как защититься: инструкция по безопасности
Эксперты, опрошенные «Известиями», сформулировали базовые правила кибергигиены, которые помогут не попасться на удочку.
- Проверяйте источник. Критически относитесь к любым сообщениям в сети. Если ссылку прислал знакомый с просьбой срочно проголосовать, свяжитесь с ним по телефону и уточните детали.
- Смотрите на адрес сайта. Официальные уведомления от «Госуслуг» приходят только на email или СМС, указанные в личном кабинете. В мессенджерах таких рассылок не бывает. Адрес отправителя должен быть полностью идентичен официальному, а все ссылки вести только на домен gosuslugi.ru.
- Не вводите данные, если сомневаетесь. В настоящих письмах «Госуслуг» никогда не запрашивают персональные данные, коды из СМС или данные банковских карт. Вся информация дублируется в личном кабинете.
- Используйте защитные решения. Надёжное ПО не даст перейти на фишинговый ресурс.
- Не указывайте избыточные данные. Если запрос персональной информации выглядит необоснованным, лучше отказаться от участия.
Ольга Алтухова из «Лаборатории Касперского» резюмирует: «Не переходите по ссылкам из сомнительных переписок. Лучше скопировать ссылку и вставить её в браузер — он часто блокирует мошеннические адреса».