«Лаборатория Касперского» отмечает резкий рост числа мошеннических рассылок, использующих платформы для онлайн-опросов. Преступники применяют эти сервисы, чтобы замаскировать переход на фишинговые сайты: через подобные уловки они продвигают как криптомошенничества, так и иные аферы. За первые два месяца 2026 года продукты компании предотвратили около 35 тысяч подобных писем.
Механизм обмана. В схеме, нацеленной на хищение криптовалюты, жертве приходит email с предложением перейти по ссылке для участия в розыгрыше. Эта ссылка направляет на опросник, созданный в сервисе «Яндекс Взгляд». Со страницы опроса пользователя перебрасывают на мошеннический ресурс, где ему предлагают ввести имя и выбрать одну из коробок в надежде на приз. Игра сконструирована так, что пользователь неизменно «выигрывает». Для получения «выигрыша» требуется указать адрес криптокошелька, но затем заплатить «комиссию» за вывод средств — на этом и строится доход злоумышленников.
В чём хитрость. Сообщения рассылаются через формы обратной связи на сайтах. Технически такие письма выглядят добросовестно для систем защиты, а наличие ссылки на легальный сервис повышает доверие получателя. Чтобы жертва не догадалась, что ссылка ведёт на опрос, используемый не по назначению, мошенники искусственно меняют его оформление — например, скрывают кнопку перехода к следующему вопросу.
«Лаборатория Касперского» уведомила об этой уязвимости сервис «Яндекс Взгляд», и «Яндекс» оперативно её устранил.
«Безопасность — фундаментальный принцип наших продуктов, закладываемый на этапе проектирования архитектуры. «Яндекс Взгляд» — это платформа для создания и проведения опросов. Контент и аудитория опросов принадлежат заказчику. Мы обеспечиваем техническую инфраструктуру для обработки данных, но не можем контролировать содержание опросов и действия пользователей за пределами сервиса. Подобная модель типична для многих аналогичных платформ. Пользователям следует сохранять бдительность, особенно при переходе по внешним ссылкам. Ввиду снижения интереса к опросам мы ранее приняли решение остановить работу сервиса с 6 апреля 2026 года. Это решение не связано с обращением специалистов «Лаборатории Касперского». Тем не менее, мы учтём их замечания для улучшения алгоритмов обнаружения спама», — прокомментировали в пресс-службе «Яндекса».
«Злоумышленники активно эксплуатируют авторитетные интернет-платформы в своих аферах, поскольку ссылки на проверенные сайты вызывают меньше подозрений у людей и не сразу попадают под фильтры. Меняется лишь форма подачи, но суть обмана неизменна: жертву как можно скорее перенаправляют на стороннюю страницу, чтобы вынудить перевести средства или раскрыть личные данные. Такие атаки обычно проводятся широкомасштабно и без трудоёмкой подготовки. Это даёт преступникам возможность мгновенно наращивать охват и экспериментировать с различными методами», — отметила Анна Лазаричева, специалист по кибербезопасности из «Лаборатории Касперского».
Для минимизации угроз стоит внимательно относиться к ссылкам в сообщениях от незнакомых лиц, даже если они ведут на популярные сервисы. Не рекомендуется вводить логины с паролями или осуществлять платежи на подозрительных сайтах, а также важно использовать на всех устройствах защитные программы, которые заблокируют переход на фишинговые и мошеннические платформы.
