Фишинг, фрод и прочее: как мошенники атакуют людей и бизнес во время распродаж

Фото: Belkin Aleksey/news.ru/Globallookpress
Перед началом привычных осенних скидок преступники стали умнее и опаснее. Они улучшают методы своего воздействия как на обычных потребителей, так и на бизнес. Исследование, проведённое совместно МегаФоном и Лабораторией Касперского, показало новую тенденцию: традиционные массовые фишинговые схемы уступили место узконаправленным точечным атакам.

Хотя общее число обнаруживаемых фишинговых страниц остаётся высоким, сами угрозы значительно изменились. Вместо массовой генерации фальшивых сайтов мошенники теперь делают ставку на схемы с использованием методов распространения вредоносных ссылок. Особенно ярко это проявляется в хакерских атаках на профили популярных блогеров, имеющих миллионы подписчиков. У них злоумышленники размещают опасные ссылки прямо в шапке аккаунта, злоупотребляя доверием людей.

Кроме того, появился новый риск, связанный с использованием VPN-сервисов. Когда жертва попадает на мошеннический сайт через виртуальное подключение, операторы связи теряют способность защитить её, предупреждая о возможной опасности. Активность выявления новых фишинговых доменов носит скачкообразный характер: иногда количество зарегистрированных случаев возрастает сразу на 20%. Подобные колебания происходят накануне крупных распродаж и рекламных кампаний, временем, когда шанс заставить жертву перейти по нужной мошенникам ссылке многократно выше.

— Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным,

— рассказал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.

Среди наиболее распространённых схем обмана выделяются фейковые страницы розыгрыша призов, созданные специально к распродаже. Пользователей приглашают пройти процедуру регистрации, замаскированную под сервисы банковских аутентификаций, авторизацию в Telegram или Госуслугах.

Однако, помимо простого потребительского сегмента, внимание преступников привлекают и крупные ритейлеры. Данные системы защиты Kaspersky показывают, что в третьем квартале 2025 года число аккаунтов с признаками мошенничества увеличилось втрое по сравнению с первым кварталом. Часто такая активность связана с попытками обмануть программы лояльности компаний, используя бонусы вроде бесплатной доставки или специальных предложений, предоставляемые новым клиентам,.

— Несмотря на разнообразие схем, одна из основных проблем для российских онлайн-ритейлеров — это фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовому и репутационному ущербу. Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках. Перед сезоном распродаж их активность традиционно растёт, что подтверждают наши данные,

— комментирует Дмитрий Голованов, руководитель группы антифрод-анализа Kaspersky Fraud Prevention.

Новости партнеров

Читайте также