SMS-фишинг в 2026: тренды, тактики и как защититься
Анализ 50 000+ фишинговых SMS, перехваченных в начале 2026. Новые векторы атак, сезонные паттерны и практические советы защиты.
Команда NSAI
SMS-фишинг в 2026: тренды, тактики и как защититься
Наша команда проанализировала более 50 000 фишинговых SMS, перехваченных NSAI между октябрём 2025 и январём 2026. Ключевые выводы.
Топ векторов атак
1. Имитация служб доставки (38%)
По-прежнему вектор №1. Мошенники маскируются под Новую Почту, Укрпочту, DHL, FedEx:
«Ваша посылка №20450981 задержана на таможне. Оплатите пошлину: https://nova-p0shta.link/pay»
Что изменилось: атакующие используют укороченные URL с цепочками 3-4 редиректов.
2. Банковские уведомления (27%)
Поддельные сообщения от ПриватБанка, Monobank:
«Monobank: обнаружена подозрительная транзакция на 4 890 грн. Подтвердите или заблокируйте: mono-secure.cc/verify»
Новый тренд: сообщения включают последние 4 цифры «карты».
3. Мошенничество с госсервисами (18%)
Имитация Дії, налоговой, соцслужб:
«Дія: Вам начислена социальная выплата 6 500 грн. Подтвердите данные: diia-gov.site»
Всплеск: пенсионные выплаты, налоговые дедлайны, волны мобилизации.
4. Крипто и инвестиционное мошенничество (12%)
Поддельные airdrop-ы, «гарантированный доход»:
«Binance Airdrop: Claim 500 USDT. Limited time. Connect wallet: binance-drop.io»
5. Прочее (5%)
Призы, опросы, романтическое мошенничество, вакансии.
Сезонные паттерны
| Период | Доминирующий вектор | Триггер |
|---|---|---|
| Окт-Ноя | Доставка | Праздничные покупки |
| Дек-Янв | Поддельные сборы | Новогодняя благотворительность |
| Янв-Фев | Госсервисы | Налоговый сезон |
| Весь год | Банковские | Без сезонности |
Сложность атак
Слабые (60%)
Массовые SMS с ошибками. Ловятся паттерн-матчингом мгновенно.
Средние (30%)
Корректная грамматика, реалистичные домены. Требуют извлечения сущностей + проверки домена.
Сложные (10%)
Целевые сообщения с именем жертвы, реальными трекинг-номерами. Требуют LLM-анализа.
Как NSAI обнаруживает это
Каждое сообщение проходит 4-этапный пайплайн:
- Хеш-кэш — мгновенно ловит массовые SMS
- БД известных угроз — 200K+ подтверждённых фишинговых сообщений
- 5 000+ паттернов — доставка, банки, госсервисы
- Ансамбль LLM — новые, сложные атаки
Уровень обнаружения SMS-фишинга: 99,1%.
Практические советы
- Никогда не нажимайте ссылки в неожиданных SMS
- Проверяйте отправителя — настоящая Новая Почта =
NovaPoshta - Верифицируйте через сервис — позвоните, проверьте в приложении
- Перешлите @NoScamAIbot — мгновенный AI-вердикт
- Сообщите киберполиции — помогите сообществу
Хотите проверить подозрительное сообщение?