В преддверии распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и использование массовых атак в конкретные дни. Таковы результаты совместного исследования МегаФона и «Лаборатории Касперского».
По данным аналитиков, общее количество регистрируемых фишинговых ресурсов остается на стабильно высоком уровне, однако характер угроз существенно изменился. Злоумышленники перешли от массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией. Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в соцсетях. Размещая вредоносные ссылки в шапке профиля, мошенники эксплуатируют доверие подписчиков к инфлюенсерам.
Дополнительным фактором риска стало использование VPN-сервисов: при переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе.
Анализ динамики выявляемых фишинговых доменов показывает волнообразный характер активности: в отдельные недели наблюдается прирост до 20% относительно среднемесячного показателя. Такой всплеск коррелирует с приближением ключевых дат распродаж и усилением рекламной активности брендов. Таким образом злоумышленники синхронизируют свои атаки с пиковыми периодами покупательской активности, когда люди более склонны к импульсивным переходам по ссылкам.
«Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным», — рассказал директор департамента по предотвращению мошенничества и потерь доходов телеком-оператора Сергей Хренов.
Наиболее распространённые фишинговые ресурсы — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID-сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
В сезон распродаж злоумышленников интересуют не только пользователи, но и бизнес, отмечают специалисты. Согласно данным Kaspersky Fraud Prevention, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза по сравнению с первым кварталом. Как правило, их цель — махинации для получения выгоды из программ-лояльности в обход правил ритейлеров. Например, мошенники присваивают нелегитимным способом приветственные бонусы и продают на разных онлайн-площадках.
Оцените материал
| Подписывайтесь на АиФ в
MAX |
Leave a Reply