Злоумышленники часто маскируют вредоносное программное обеспечение, такое как инфостилеры и программы для майнинга криптовалют, под VPN-сервисы, ускорители работы приложений и мессенджеры. В январе–феврале 2026 года количество кибератак возросло на 38%. Было зарегистрировано около 4800 случаев. Почти половина этих атак осуществлялась через мессенджеры, 28% — через электронную почту, а 18% — через социальные сети. Мошенники предлагают «патчи» и «альтернативные программы», которые на самом деле содержат вредоносное ПО.
Эксперт Kaspersky GReAT Леонид Безверенко отметил, что стилер Arcane используется для обхода ограничений. Этот инструмент крадёт логины, пароли, данные банковских карт и криптовалютных кошельков. В марте был выявлен скрытый майнер SilentCryptoMiner, замаскированный под полезный софт.
Анна Вяткина из Positive Technologies обратила внимание на социоинженерные атаки, которые основаны на стремлении пользователей сохранить доступ к своим сервисам и их технической неграмотности. Злоумышленники используют фишинговые ссылки с предложением бесплатных VPN и прокси-сервисов.
Евгений Егоров из F6 подчеркнул, что после замедления работы Telegram количество атак увеличилось. Появились боты, предназначенные для захвата аккаунтов и установки вредоносного ПО. Блокировки Telegram стали ключевым стимулом для мошенников, которые создали 150 потенциально опасных ресурсов, предлагающих фейковые VPN и «офлайн»-версии игр.
Сергей Трухачев из Smart Business Alert рассказал о распространении фишинга, замаскированного под «официальные решения». Эти ссылки ведут на поддельные страницы Telegram, где пользователи вводят коды подтверждения. Эксперты прогнозируют рост подобных схем и советуют с осторожностью относиться к предложениям обойти ограничения и установить стороннее программное обеспечение.