По данным компании, чаще всего мошенники создавали ресурсы, имитирующие сервисы Т-Банка, ВТБ, Альфа-Банка, Уралсиба, Озон Банка и Банка России. Одна из распространенных схем строилась вокруг якобы опроса о качестве обслуживания с обещанием вознаграждения, которое в среднем составляло до 6 000 рублей. После этого пользователя переводили на фишинговую форму для ввода данных банковской карты. В других случаях злоумышленники предлагали "подарок на день рождения" или поддельную форму входа в банковский сервис.
Отдельным направлением стали поддельные сайты маркетплейсов и служб доставки. Чаще всего под удар попадали пользователи Ozon, Wildberries, СДЭК и Яндекс Маркета. Мошенники использовали как страницы входа в личный кабинет, так и схемы с оплатой заказа или возвратом средств. Кроме того, специалисты обнаружили клоны официального магазина приложений RuStore, через которые распространялось вредоносное программное обеспечение.
Интерес злоумышленников к Telegram и ВКонтакте сохраняется, но без заметного увеличения по сравнению с концом 2025 года. Для обмана применялись фальшивые формы входа, опросы с обещанием вознаграждения и схемы с голосованием за фото, после которых жертву автоматически перенаправляли на фишинговые ресурсы.
В CICADA8 также отметили рост мошенничества с использованием сгенерированных ИИ видеороликов, где публичные личности якобы предлагают вложиться в "секретный проект" с гарантированным доходом. Параллельно активизировались ресурсы, имитирующие блокировку компьютера по запросу МВД: на сайте запускалось полноэкранное окно с аудиосообщением и требованием оплатить штраф через QR-код. Отдельно эксперты зафиксировали схемы с "народными выплатами" и предложениями вернуть деньги от мошеннических брокеров.
Ранее эксперты компании F6 рассказали, что мошенники через домовые чаты распространяют ссылки на фейковые Telegram-каналы, которые якобы оповещают об атаках беспилотников.