С января по ноябрь 2025 года Почта России при помощи сервиса мониторинга внешних цифровых угроз Solar AURA, предоставляемого ГК «Солар», выявила и заблокировала 44 фейковых сайта и 214 Telegram-ботов, использующих бренд крупнейшего в России почтового оператора для попыток незаконного получения персональных данных и последующего обмана граждан. Такие данные приводит ГК «Солар», архитектор комплексной кибербезопасности, в преддверии SOC Forum 2025 — ключевого события в отрасли информационной безопасности, которое состоится в Москве с 18 по 20 ноября в Тимирязев центре.
Все эти мошеннические ресурсы предлагали получить и/или отследить посылку или письмо, а для этого просили ввести свои персональные данные. Среди запрашиваемой на фейковых ресурсах информации — ФИО, телефон, паспорт, ИНН и СНИЛС, а в некоторых случаях и трек-номер почтового отправления.
Этих данных вполне достаточно, чтобы телефонный мошенник связался с потенциальной жертвой от имени почтового оператора и под разными предлогами убедил назвать код из смс либо установить вредоносное приложение для кражи данных пользователя. Боты в Telegram тоже просили предоставить доступ к приложениям с конфиденциальной информацией или авторизоваться в мессенджере, введя свой логин и пароль. Таким образом преступники рассчитывали получить доступ к мессенджерам или банковским приложениям ничего не подозревающих пользователей.
Все найденные сайты заблокированы силами экспертов Solar AURA.
«Сегодня мошенники ничем не гнушаются и пытаются заработать на эмоциях и доверии граждан, которым порой жизненно необходимо получить письмо или посылку от близкого человека. Компаниям сегодня важно не просто демонстрировать эффективность в своей основной работе, но и нести ответственность перед гражданами в условиях современных киберугроз. Именно так поступает Почта России, которая активно мониторит внешний цифровой ландшафт и чистит Рунет от фишинговых сайтов, способных нанести серьезный вред пользователям. Это яркий пример того, как крупнейшая организация может заботиться и защищать своих клиентов в цифровом мире», — подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», архитектора комплексной кибербезопасности.
«Цифровой век сочетает удобство и скорость с колоссальными угрозами. Как ни банально звучит, сегодня нужно быть начеку при каждом взаимодействии с веб-ресурсами и людьми онлайн и по телефону. Как один из главных институтов связи в России, Почта стремится максимально обезопасить данные клиентов и делает все возможное по части коммуникации и ИБ-контура, чтобы оградить их от угроз как внутри страны, так и извне. В том числе, мы привлекаем опытных партнеров, которые занимаются кибербезопасностью уже много лет. Однако злоумышленники, к сожалению, также оттачивают мастерство, подлавливают людей в минуты растерянности. Почта призывает всех пользоваться только официальными ресурсами и не терять бдительность, только вместе мы сможем противостоять киберпреступникам», — прокомментировал руководитель дирекции информационной безопасности Почты России Роман Шапиро.
Для защиты Почта России и «Солар» рекомендуют гражданам:
- Пользоваться исключительно официальными ресурсами и проверять их через поисковик: это единственный официальный сайт Почты России — https://www.pochta.ru/ и мобильное приложение Почты;
- Не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
- Не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных онлайн-ресурсах;
- Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Сотрудничество Почты России и ГК «Солар» ведет свое начало от ноября 2023 года — тогда организации подписали соглашение о сотрудничестве для противодействия киберугрозам. В тот же период эксперты Solar AURA начали мониторить Рунет на наличие внешних цифровых угроз для Почты — фишинговых сайтов и телеграм-ботов, возможных утечек данных, нелегального применения эквайринга и незаконного использования бренда. Также сервис включает услуги по защите бренда почтового оператора.
С июля 2024 года были подключены сервисы Anti-DDoS и WAF, которые мониторят вредоносный трафик и обеспечивают комплексную защиту онлайн-ресурсов Почты России от DDoS- и веб-атак.
В июне 2025 года на ЦИПРе Почта и ведущие игроки рынка ИБ — «Солар», «Лаборатория Касперского» и Positive Technologies — объявили о старте уникальной программы построения киберустойчивой инфраструктуры Почты России, где «Солар» выполняет роль ключевого партнера — генерального архитектора проекта. В течение 3 лет будут реализованы 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру крупнейшего почтового оператора по всей стране.
источник: Группа компаний «Солар»
