Почта России за 11 месяцев 2025 года пресекла деятельность 44 поддельных сайтов и 214 Telegram-ботов, которые использовали бренд почтового оператора для сбора персональных данных и мошенничества. Об этом сообщила ГК «Солар», чей сервис мониторинга внешних цифровых угроз Solar AURA применялся для выявления этих ресурсов.
По данным компании, фейковые сайты и боты имитировали официальные сервисы Почты России с целью получения конфиденциальной информации от граждан и последующего их обмана. Все обнаруженные ресурсы были заблокированы. Информация об этом была обнародована в преддверии SOCForum 2025 — ключевого отраслевого мероприятия в сфере информационной безопасности, которое пройдет в Москве с 18 по 20 ноября в Тимирязев центре. ГК «Солар» выступает архитектором комплексной кибербезопасности и предоставляет решения для защиты от цифровых угроз.
Все эти мошеннические ресурсы предлагали получить и/или отследить посылку или письмо, а для этого просили ввести свои персональные данные. Среди запрашиваемой на фейковых ресурсах информации — ФИО, телефон, паспорт, ИНН и СНИЛС, а в некоторых случаях и трек-номер почтового отправления.
Этих данных вполне достаточно, чтобы телефонный мошенник связался с потенциальной жертвой от имени почтового оператора и под разными предлогами убедил назвать код из смс либо установить вредоносное приложение для кражи данных пользователя. Боты в Telegram тоже просили предоставить доступ к приложениям с конфиденциальной информацией или авторизоваться в мессенджере, введя свой логин и пароль. Таким образом преступники рассчитывали получить доступ к мессенджерам или банковским приложениям ничего не подозревающих пользователей.
Все найденные сайты заблокированы силами экспертов Solar AURA.
«Сегодня мошенники ничем не гнушаются и пытаются заработать на эмоциях и доверии граждан, которым порой жизненно необходимо получить письмо или посылку от близкого человека. Компаниям сегодня важно не просто демонстрировать эффективность в своей основной работе, но и нести ответственность перед гражданами в условиях современных киберугроз. Именно так поступает Почта России, которая активно мониторит внешний цифровой ландшафт и чистит Рунет от фишинговых сайтов, способных нанести серьезный вред пользователям. Это яркий пример того, как крупнейшая организация может заботиться и защищать своих клиентов в цифровом мире», — подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», архитектора комплексной кибербезопасности.
«Цифровой век сочетает удобство и скорость с колоссальными угрозами. Как ни банально звучит, сегодня нужно быть начеку при каждом взаимодействии с веб-ресурсами и людьми онлайн и по телефону. Как один из главных институтов связи в России, Почта стремится максимально обезопасить данные клиентов и делает всё возможное по части коммуникации и ИБ-контура, чтобы оградить их от угроз как внутри страны, так и извне. В том числе, мы привлекаем опытных партнёров, которые занимаются кибербезопасностью уже много лет. Однако злоумышленники, к сожалению, также оттачивают мастерство, подлавливают людей в минуты растерянности. Почта призывает всех пользоваться только официальными ресурсами и не терять бдительность, только вместе мы сможем противостоять киберпреступникам», — прокомментировал руководитель дирекции информационной безопасности Почты России Роман Шапиро.
Для защиты Почта России и «Солар» рекомендуют гражданам:
- Пользоваться исключительно официальными ресурсами и проверять их через поисковик: это единственный официальный сайт Почты России —https://www.pochta.ru/и мобильное приложение Почты;
- Не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
- Не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных онлайн-ресурсах;
- Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Сотрудничество Почты России и ГК «Солар» ведет свое начало с ноября 2023 г. – тогда организации подписали соглашение о сотрудничестве для противодействия киберугрозам. В тот же период эксперты Solar AURA начали мониторить Рунет на наличие внешних цифровых угроз для Почты — фишинговых сайтов и телеграм-ботов, возможных утечек данных, нелегального применения эквайринга и незаконного использования бренда. Также сервис включает услуги по защите бренда почтового оператора.
С июля 2024 г. были подключены сервисы Anti-DDoS и WAF, которые мониторят вредоносный трафик и обеспечивают комплексную защиту онлайн-ресурсов Почты России от DDoS- и веб-атак.
В июне 2025 г. на ЦИПРе Почта и ведущие игроки рынка ИБ — «Солар», «Лаборатория Касперского» и Positive Technologies — объявили о старте уникальной программы построения киберустойчивой инфраструктуры Почты России, где «Солар» выполняет роль ключевого партнёра — генерального архитектора проекта. В течение 3 лет будут реализованы 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру крупнейшего почтового оператора по всей стране.
По информации АО «Почта России».
