В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей. Таковы результаты совместного исследования МегаФона и «Лаборатории Касперского».
По их данным, общее количество регистрируемых фишинговых ресурсов остаётся на стабильно высоком уровне, однако характер угроз существенно изменился. Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией.
Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в социальных сетях. Дополнительным фактором риска стало использование VPN‑сервисов: при переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе.
«Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным», — рассказал директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Наиболее распространённые фишинговые ресурсы — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID‑сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
В преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ретейлеры, отмечают в «Лаборатории Касперского». В третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза по сравнению с первым кварталом.
Как правило, подобная подозрительная активность означает, что мошенники совершают нелегитимные махинации с аккаунтами для извлечения выгоды из программ-лояльности в обход правил онлайн-ритейлеров.
Например, эксплуатируют приветственные бонусы — когда интернет-магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.
«Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках. Перед сезоном распродаж их активность традиционно растёт, что подтверждают наши данные», — комментирует руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.
Напомним, конфискат от коррупционеров не продают годами.
Читайте также: В Заполярье мошенники похитили у петербурженки более четырёх миллионов