Мошенники обновили свою стратегию. Они сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок.
По данным МегаФона, особенно выросло число фишинговых атак через взломанные аккаунты блогеров с многомиллионной аудиторией в социальных сетях. Злоумышленники оставляют опасные ссылки в шапке профиля, а подписчики, доверяя инфлюенсерам, переходят по ним.
Дополнительным фактором риска стало использование VPN‑сервисов. Когда пользователь переходит на фишинговый ресурс через VPN, оператор не может предупредить его об угрозе.
Кроме того, специалисты проанализировали случаи выявления фишинга и заметили, что в отдельные недели происходит всплеск – прирост до 20% относительно среднемесячного показателя. Это можно связать с приближением ключевых торговых дат и усилением рекламной активности брендов. Мошенники имитируют сайты известных брендов, когда люди более склонны к импульсивным переходам по ссылкам.
Наиболее распространенные фишинговые ресурсы – страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID‑сервисы, интерфейс авторизации в Telegram (16+) и даже систему входа через «Госуслуги».
В преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ретейлеры, отмечают в «Лаборатории Касперского». Согласно данным Kaspersky Fraud Prevention, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза – по сравнению с первым кварталом. Как правило, подобная подозрительная активность означает, что мошенники совершают нелегитимные махинации с аккаунтами для извлечения выгоды из программ-лояльности в обход правил онлайн-ритейлеров. Например, эксплуатируют приветственные бонусы – когда интернет-магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.
«Несмотря на разнообразие схем, одна из основных проблем для российских онлайн-ритейлеров – это фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовому и репутационному ущербу. Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках. Перед сезоном распродаж их активность традиционно растет, что подтверждают наши данные», – отметил Дмитрий Голованов, руководитель группы антифрод-анализа Kaspersky Fraud Prevention.
Ранее рассказывали, как отличить мошенников от сообщений Госуслуг. Читайте об этом здесь.
