Лаборатория Касперского отмечает значительный рост числа фишинговых писем, маскирующихся под легитимные онлайн-опросы. Злоумышленники используют эти платформы для перенаправления пользователей на мошеннические веб-ресурсы. В период с января по февраль 2026 года системы безопасности компании предотвратили распространение почти 35 тысяч подобных писем.
Жертвы получают электронные сообщения, предлагающие участие в опросах и розыгрышах. Ссылки в этих сообщениях ведут на поддельные веб-сайты, где пользователям предлагается ввести личные данные и угадать приз. Система построена таким образом, чтобы создать иллюзию выигрыша. Для получения денежных средств необходимо указать адрес криптокошелька, однако за вывод средств взимается комиссия.
Злоумышленники используют официальные веб-сайты для рассылки писем, что делает их коммуникацию похожей на легитимную. Для маскировки своей преступной деятельности они модифицируют структуру опросов, скрывая, например, кнопки перехода к следующим вопросам.
Лаборатория Касперского уведомила о данной проблеме один из сервисов для проведения опросов — Яндекс Взгляд. Компания оперативно устранила выявленную уязвимость.
Яндекс Взгляд представляет собой платформу для создания и проведения опросов, где заказчик осуществляет управление контентом и базой респондентов. Техническая инфраструктура предоставляется Яндексом, однако компания не несет ответственности за содержание опросов и действия пользователей вне сервиса. С 6 апреля 2026 года работа Яндекс Взгляда была приостановлена в связи с падением интереса к опросам.
Анна Лазаричева, эксперт по кибербезопасности Лаборатории Касперского, подчеркнула, что мошенники часто прибегают к использованию легальных онлайн-сервисов для своих мошеннических схем, поскольку ссылки на такие ресурсы вызывают больше доверия у пользователей. Подобные кампании характеризуются высокой степенью массовости и не требуют сложной подготовительной работы, что позволяет злоумышленникам эффективно масштабировать свои атаки.
Для минимизации рисков пользователям рекомендуется проявлять осторожность при взаимодействии со ссылками от неизвестных отправителей, даже если они кажутся надежными. Не следует вводить личные данные и осуществлять платежи на подозрительных веб-ресурсах, сообщает progorodsamara.ru.