Перед «чёрной пятницей» в сети зафиксировали всплеск активности мошенников

Результаты совместного исследования МегаФона и «Лаборатории Касперского» показали, что общее количество активных фишинговых ресурсов остаётся на стабильно высоком уровне, однако характер угроз заметно изменился. Киберпреступники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок. Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в соцсетях.

Размещая вредоносные ссылки в шапке профиля лидеров мнений, мошенники делают ставку на доверие подписчиков. Дополнительным фактором риска стало использование VPN-сервисов: при переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе.

В отдельные недели наблюдается прирост до 20 % относительно среднемесячного показателя. Такой всплеск объясняется приближением ключевых торговых дат и усилением рекламной активности брендов. Мошенники синхронизируют свои атаки с пиковыми периодами покупательской активности, когда люди более склонны к импульсивным переходам по ссылкам в поисках выгоды.

— Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным, — рассказал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.

Наиболее распространённые фишинговые ресурсы — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID-сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».

В преддверии сезона распродаж мошенников интересуют не только пользователи, но и ретейлеры, отмечают в «Лаборатории Касперского». Согласно данным, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза по сравнению с первым кварталом. Например, мошенники эксплуатируют приветственные бонусы — когда интернет-магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.

— Одна из основных проблем для российских онлайн-ретейлеров — это фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовому и репутационному ущербу. Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках, — комментирует Дмитрий Голованов, руководитель группы антифрод-анализа Kaspersky Fraud Prevention.