Пользователям предлагают перейти по ссылке, чтобы поучаствовать в лотерее
«Лаборатория Касперского» фиксирует всплеск мошеннических рассылок, распространяемых через сервисы для создания онлайн-опросов. Злоумышленники используют подобные платформы для маскировки ссылок на скам-ресурсы: таким способом они могут продвигать как криптовалютные схемы, так и другие виды мошенничества. За январь и февраль 2026 года решения компании заблокировали почти 35 тысяч подобных писем.
Как работает схема. В мошеннической схеме, нацеленной на выманивание криптовалюты, жертва получает электронное сообщение, в котором ей предлагают перейти по ссылке, чтобы поучаствовать в лотерее. Ссылка из письма ведёт на онлайн-опрос, созданный в Яндекс Взгляд. Со страницы опроса пользователя перенаправляют на скам-ресурс, где предлагают ввести своё имя и принять участие в розыгрыше, — угадать коробку, в которой находится приз. Мошенническая игра устроена так, что жертва обязательно «побеждает» и находит заветный «приз». Для получения средств пользователь должен указать адрес криптокошелька, но за вывод выигранной суммы якобы нужно заплатить комиссию. На этом и «зарабатывают» злоумышленники.
В чём особенность. Мошенники отправляют свои сообщения через формы обратной связи сайтов. Технически такие письма выглядят легальными для защитных решений, а включение в них ссылок на легитимный сервис повышает вероятность того, что получатель попадётся в ловушку. Чтобы потенциальная жертва не заподозрила, что ссылка ведёт на страницу онлайн-опроса, который используется совершенно не по назначению, мошенники намеренно изменяют его структуру — например, прячут кнопку перехода к следующему вопросу.
«Лаборатория Касперского» сообщила об этой проблеме в сервисе проведения опросов Яндекс Взгляд, и Яндекс уже устранил её.
«Безопасность — основа наших продуктов. Она обеспечивается уже на этапе разработки архитектуры сервисов. Яндекс Взгляд — сервис для создания и проведения опросов. Контент и база респондентов принадлежат заказчику. Мы со своей стороны предоставляем техническую платформу для обработки данных, но не можем нести ответственность за сам опрос и пользователей за пределами сервиса. Такая схема работы характерна для многих аналогичных платформ. Пользователям стоит быть осторожными, особенно если нужно переходить по внешним ссылкам. Мы наблюдаем снижение интереса к опросам, поэтому ранее приняли решение приостановить работу сервиса с 6 апреля 2026 года. Решение не связано с обращением коллег из "Лаборатории Касперского". Тем не менее мы учтём их комментарии для обучения алгоритмов поиска спама», — сообщили в пресс-службе Яндекса.
«Мошенники постоянно ищут способы использовать легитимные онлайн-сервисы в своих схемах, поскольку ссылки на такие ресурсы вызывают больше доверия у пользователей и реже блокируются на начальных этапах. При этом меняется лишь инструмент, а сама механика остаётся прежней: пользователя стараются как можно быстрее перевести на внешний ресурс и убедить перевести деньги или поделиться конфиденциальной информацией. Подобные кампании, как правило, носят массовый характер и не требуют сложной подготовки. Это позволяет злоумышленникам быстро масштабировать атаки и тестировать разные сценарии», — рассказывает Анна Лазаричева, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы снизить риски, пользователям рекомендуется с осторожностью относиться к ссылкам, полученным в сообщениях от неизвестных отправителей, даже если они ведут на известные сервисы. Не стоит вводить учётные данные и совершать платежи на сомнительных ресурсах, а кроме того, следует установить на все используемые устройства защитные решения, которые предотвратят переход на фишинговые и мошеннические ресурсы.
