Почта России и «Солар» выявили и заблокировали более 250 фейковых ресурсов почтового оператора

С января по ноябрь 2025 г. Почта России при помощи сервиса мониторинга внешних цифровых угроз Solar AURA, предоставляемого ГК «Солар», выявила и заблокировала 44 фейковых сайта и 214 Telegram-ботов, использующих бренд крупнейшего в России почтового оператора для попыток незаконного получения персональных данных и последующего обмана граждан.

Все эти мошеннические ресурсы предлагали получить и/или отследить посылку или письмо, а для этого просили ввести свои персональные данные. Среди запрашиваемой на фейковых ресурсах информации – ФИО, телефон, паспорт, ИНН и СНИЛС, а в некоторых случаях и трек-номер почтового отправления.

Этих данных вполне достаточно, чтобы телефонный мошенник связался с потенциальной жертвой от имени почтового оператора и под разными предлогами убедил назвать код из смс либо установить вредоносное приложение для кражи данных пользователя. Боты в Telegram тоже просили предоставить доступ к приложениям с конфиденциальной информацией или авторизоваться в мессенджере, введя свой логин и пароль. Таким образом преступники рассчитывали получить доступ к мессенджерам или банковским приложениям ничего не подозревающих пользователей.

Все найденные сайты заблокированы силами экспертов Solar AURA.

«Сегодня мошенники ничем не гнушаются и пытаются заработать на эмоциях и доверии граждан, которым порой жизненно необходимо получить письмо или посылку от близкого человека. Компаниям сегодня важно не просто демонстрировать эффективность в своей основной работе, но и нести ответственность перед гражданами в условиях современных киберугроз. Именно так поступает Почта России, которая активно мониторит внешний цифровой ландшафт и чистит Рунет от фишинговых сайтов, способных нанести серьезный вред пользователям. Это яркий пример того, как крупнейшая организация может заботиться и защищать своих клиентов в цифровом мире», – подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», архитектора комплексной кибербезопасности.

«Цифровой век сочетает удобство и скорость с колоссальными угрозами. Как ни банально звучит, сегодня нужно быть начеку при каждом взаимодействии с веб-ресурсами и людьми онлайн и по телефону. Как один из главных институтов связи в России, Почта стремится максимально обезопасить данные клиентов и делает всё возможное по части коммуникации и ИБ-контура, чтобы оградить их от угроз как внутри страны, так и извне. В том числе, мы привлекаем опытных партнёров, которые занимаются кибербезопасностью уже много лет. Однако злоумышленники, к сожалению, также оттачивают мастерство, подлавливают людей в минуты растерянности. Почта призывает всех пользоваться только официальными ресурсами и не терять бдительность, только вместе мы сможем противостоять киберпреступникам», – прокомментировал руководитель дирекции информационной безопасности Почты России Роман Шапиро. 

Для защиты Почта России и «Солар» рекомендуют гражданам:

•      Пользоваться исключительно официальными ресурсами и проверять их через поисковик: это единственный официальный сайт Почты России – https://www.pochta.ru/ и мобильное приложение Почты;

•      Не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;

•      Не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных онлайн-ресурсах;

•      Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.

Сотрудничество Почты России и ГК «Солар» ведет свое начало с ноября 2023 г. – тогда организации подписали соглашение о сотрудничестве для противодействия киберугрозам. В тот же период эксперты Solar AURA начали мониторить Рунет на наличие внешних цифровых угроз для Почты – фишинговых сайтов и телеграм-ботов, возможных утечек данных, нелегального применения эквайринга и незаконного использования бренда. Также сервис включает услуги по защите бренда почтового оператора.

С июля 2024 г. были подключены сервисы Anti-DDoS и WAF, которые мониторят вредоносный трафик и обеспечивают комплексную защиту онлайн-ресурсов Почты России от DDoS- и веб-атак.

В июне 2025 г. на ЦИПРе Почта и ведущие игроки рынка ИБ – «Солар», «Лаборатория Касперского» и Positive Technologies – объявили о старте уникальной программы построения киберустойчивой инфраструктуры Почты России, где «Солар» выполняет роль ключевого партнёра – генерального архитектора проекта. В течение 3 лет будут реализованы 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру крупнейшего почтового оператора по всей стране.