Почта России и «Солар» выявили и заблокировали более 250 фейковых ресурсов почтового оператора

С января по ноябрь 2025 года Почта России при помощи сервиса мониторинга внешних цифровых угроз Solar AURA, предоставляемого ГК «Солар», выявила и заблокировала 44 фейковых сайта и 214 Telegram-ботов, использующих бренд крупнейшего в России почтового оператора для попыток незаконного получения персональных данных и последующего обмана граждан. Такие данные приводит ГК «Солар», архитектор комплексной кибербезопасности, в преддверии SOC Forum 2025 — ключевого события в отрасли информационной безопасности, которое состоится в Москве с 18 по 20 ноября в Тимирязев центре.

Все эти мошеннические ресурсы предлагали получить и/или отследить посылку или письмо, а для этого просили ввести свои персональные данные. Среди запрашиваемой на фейковых ресурсах информации — ФИО, телефон, паспорт, ИНН и СНИЛС, а в некоторых случаях и трек-номер почтового отправления.

Этих данных вполне достаточно, чтобы телефонный мошенник связался с потенциальной жертвой от имени почтового оператора и под разными предлогами убедил назвать код из смс либо установить вредоносное приложение для кражи данных пользователя. Боты в Telegram тоже просили предоставить доступ к приложениям с конфиденциальной информацией или авторизоваться в мессенджере, введя свой логин и пароль. Таким образом преступники рассчитывали получить доступ к мессенджерам или банковским приложениям ничего не подозревающих пользователей.

Все найденные сайты заблокированы силами экспертов Solar AURA.

Александр Вураско

директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», архитектора комплексной кибербезопасности

«Сегодня мошенники ничем не гнушаются и пытаются заработать на эмоциях и доверии граждан, которым порой жизненно необходимо получить письмо или посылку от близкого человека. Компаниям сегодня важно не просто демонстрировать эффективность в своей основной работе, но и нести ответственность перед гражданами в условиях современных киберугроз. Именно так поступает Почта России, которая активно мониторит внешний цифровой ландшафт и чистит Рунет от фишинговых сайтов, способных нанести серьезный вред пользователям. Это яркий пример того, как крупнейшая организация может заботиться и защищать своих клиентов в цифровом мире».

Роман Шапиро

руководитель дирекции информационной безопасности Почты России

«Цифровой век сочетает удобство и скорость с колоссальными угрозами. Как ни банально звучит, сегодня нужно быть начеку при каждом взаимодействии с веб-ресурсами и людьми онлайн и по телефону. Как один из главных институтов связи в России, Почта стремится максимально обезопасить данные клиентов и делает все возможное по части коммуникации и ИБ-контура, чтобы оградить их от угроз как внутри страны, так и извне. В том числе, мы привлекаем опытных партнеров, которые занимаются кибербезопасностью уже много лет. Однако злоумышленники, к сожалению, также оттачивают мастерство, подлавливают людей в минуты растерянности. Почта призывает всех пользоваться только официальными ресурсами и не терять бдительность, только вместе мы сможем противостоять киберпреступникам».

Для защиты Почта России и «Солар» рекомендуют гражданам:

• Пользоваться исключительно официальными ресурсами и проверять их через поисковик: это единственный официальный сайт Почты России — https://www.pochta.ru/ и мобильное приложение Почты;
• Не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
• Не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных онлайн-ресурсах;
• Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.

Сотрудничество Почты России и ГК «Солар» ведет свое начало от ноября 2023 года — тогда организации подписали соглашение о сотрудничестве для противодействия киберугрозам. В тот же период эксперты Solar AURA начали мониторить Рунет на наличие внешних цифровых угроз для Почты — фишинговых сайтов и телеграм-ботов, возможных утечек данных, нелегального применения эквайринга и незаконного использования бренда. Также сервис включает услуги по защите бренда почтового оператора.

С июля 2024 года были подключены сервисы Anti-DDoS и WAF, которые мониторят вредоносный трафик и обеспечивают комплексную защиту онлайн-ресурсов Почты России от DDoS- и веб-атак.

В июне 2025 года на ЦИПРе Почта и ведущие игроки рынка ИБ — «Солар», «Лаборатория Касперского» и Positive Technologies — объявили о старте уникальной программы построения киберустойчивой инфраструктуры Почты России, где «Солар» выполняет роль ключевого партнера — генерального архитектора проекта. В течение 3 лет будут реализованы 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру крупнейшего почтового оператора по всей стране.