НОВОСТИ СЕГОДНЯ
В преддверии сезона традиционных осенних распродаж мошенники активизировались: применяют разные форматы — от фишинга до фрода — и совершенствуют тактики обмана как рядовых покупателей, так и представителей бизнеса.
При этом меняется характер угроз. Фишинговые операции переходят в точечные атаки. Злоумышленники всё чаще взламывают аккаунты инфлюенсеров, размещают вредоносные ссылки в шапках профилей и организуют массовые атаки в отдельные дни распродаж.
Таковы выводы совместного исследования МегаФона и «Лаборатории Касперского».
По данным оператора, общее количество регистрируемых фишинговых ресурсов остаётся стабильно высоким. Злоумышленники сместили акцент с массового создания поддельных сайтов в пользу точечного распространения вредоносных ссылок с высокой конверсией. Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в социальных сетях.
Размещая вредоносные ссылки в шапке профиля, злоумышленники эксплуатируют доверие подписчиков к инфлюенсерам. Дополнительным фактором риска стало использование VPN‑сервисов. При переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе. Анализ динамики выявляемых фишинговых доменов демонстрирует волнообразный характер активности. В отдельные недели фиксируется прирост до 20% по сравнению со среднемесячным показателем. Всплески активности возникают во время распродаж и при усилении рекламной активности брендов. Злоумышленники синхронизируют атаки с пиковыми периодами покупательской активности, когда пользователи более склонны к импульсивным переходам по ссылкам.
«Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным», — рассказал директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Статистика оператора показывает, что самыми распространёнными фишинговыми ресурсами являются страницы розыгрышей призов, якобы приуроченные к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID‑сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
В преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ретейлеры, отмечают в «Лаборатории Касперского». По данным лаборатории, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза по сравнению с первым кварталом. Эксперты указывают, что такая подозрительная активность часто свидетельствует о нелегитимных манипуляциях с аккаунтами для извлечения выгоды из программ лояльности в обход правил онлайн‑ритейлеров. Например, злоумышленники эксплуатируют приветственные бонусы, когда интернет‑магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.
«Несмотря на разнообразие схем, одна из основных проблем для российских онлайн-ритейлеров — это фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовому и репутационному ущербу. Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн‑площадках. Перед сезоном распродаж их активность традиционно растёт, что подтверждают наши данные», — комментирует руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.
Статистика отражает срабатывания решения Kaspersky Fraud Prevention в период с 1 июля по 30 сентября 2025 года.
Похожие новости: