Количество вирусов под видом VPN и прокси Telegram выросло на треть в 2026 году
Мошенники стали использовать тему обхода интернет-блокировок как один из основных инструментов при атаках на потенциальных жертв. В начале 2026 года количество таких инцидентов выросло на 38%. Речь о фишинге и массовом распространении вредоносного программного обеспечения (ПО) — от стилеров до скрытых майнеров, которые маскируются под «ускорители», сервисы VPN и альтернативные клиенты популярных мессенджеров.
Как мошенники используют тему блокировок
Мошенники активно используют актуальную новостную повестку для обработки своих потенциальных жертв. В результате, в первые месяцы 2026 года программы для кражи данных (стилеры) и другие вредоносы распространяются чаще всего под видом инструментов для обхода интернет-блокировок.
Он пояснил, что чаще всего атаки начинаются не с хакерского взлома, а с обычного сообщения. Основные каналы доставки — мессенджеры (46% случаев), электронная почта (28%) и соцсети (18%). Именно там, в обсуждениях, где люди эмоционально делятся проблемами с доступом, мошенники чувствуют себя как рыба в воде. Они предлагают «специальное приложение», «патч для ускорения» или «настройки от оператора».
В частности, с конца февраля 2026 года на видеохостингах распространяется стилер Arcane под видом утилит для обхода ограничений, рассказал эксперт Kaspersky GReAT Леонид Безвершенко. Программа способна похищать логины и пароли, данные банковских карт, информацию из браузеров и криптокошельков, а также собирать сведения о системе и делать скриншоты.
Подобные информационные кампании — классический пример эксплуатации социальной инженерии, пишут «Известия». По словам аналитика Positive Technologies Анны Вяткиной, злоумышленники играют на двух факторах: эмоциональном, то есть страхе потерять доступ к привычным сервисам, и технической неграмотности.
«В результате даже очевидно сомнительные предложения, такие как «автономная работа мессенджера» или «полный доступ без ограничений», находят свою аудиторию. Помимо распространения вредоносного ПО через видеохостинги, широко используются фишинговые ссылки с предложениями бесплатных VPN и прокси, которые дают злоумышленникам доступ к аккаунтам, сообщениям и банковским приложениям», — сказала Анна Вяткина.
Фейковая помощь пользователю
Отдельный пласт угроз связан с мессенджерами. Как пояснил Евгений Егоров, после замедления Telegram злоумышленники начали массово распространять боты и каналы с «обходом ограничений», которые на деле угоняют аккаунты или устанавливают трояны. Более сложные схемы включают установку модифицированных версий приложений с якобы расширенными функциями — от встроенного VPN до «анонимных» режимов. В ряде случаев это заканчивается блокировкой устройства через подмену ID и вымогательством денег за разблокировку.
По словам руководителя Smart Business Alert компании «ЕСА ПРО» Сергея Трухачева, с середины февраля тема блокировок стала ключевым триггером для мошенников: только за март появилось до 150 новых вредоносных и фишинговых ресурсов — от фейковых VPN до сайтов с «офлайн-версиями» онлайн-игр. Дополнительно злоумышленники имитируют проверку файлов через известные сервисы, чтобы повысить доверие.
Масштаб проблемы усиливается экономикой спроса. Как отмечает Дмитрий Зиновьев, потенциальная аудитория платящих пользователей таких сервисов достигает 10–15 миллионов человек, а объем рынка — 60–90 миллиардов рублей в год, что закономерно привлекает мошенников.
При этом точную статистику оценить невозможно: значительная часть пострадавших не заявляет о взломах, а распространение вредоносных файлов происходит в том числе через закрытые чаты, отмечает генеральный директор Phishman Алексей Горелкин.
Эксперты ожидают дальнейшего роста популярности таких схем и подчеркивают, что ключевой защитой остается критическое отношение к любым предложениям «обойти» ограничения, особенно если речь идет об установке стороннего ПО или вводе данных на неизвестных ресурсах.