В преддверии традиционных осенних распродаж мошенники активно атакуют как покупателей, так и бизнес.
Киберпреступники совершенствуют свои методы обмана как обычных пользователей, так и представителей бизнеса. Фишинговые атаки становятся более целенаправленными: злоумышленники взламывают аккаунты популярных блогеров, размещают вредоносные ссылки в их профилях и проводят массовые атаки в ключевые дни распродаж. Такие выводы сделаны в результате совместного исследования, проведённого МегаФоном и «Лабораторией Касперского».
По данным МегаФона, количество регистрируемых фишинговых ресурсов остаётся на стабильно высоком уровне, но их характер значительно изменился. Теперь мошенники фокусируются на точечном распространении вредоносных ссылок, которые имеют высокую конверсию. Особенно заметен рост атак через аккаунты блогеров с многомиллионной аудиторией в социальных сетях.
Размещая вредоносные ссылки в шапке профиля, киберпреступники используют доверие подписчиков к инфлюенсерам. Дополнительный риск создают VPN-сервисы: при переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе. Анализ динамики выявляемых фишинговых доменов показывает волнообразный характер активности.
В некоторые недели количество таких доменов увеличивается до 20% по сравнению со среднемесячным показателем. Этот всплеск совпадает с приближением ключевых торговых дат и повышением рекламной активности брендов. Киберпреступники синхронизируют свои атаки с пиковыми периодами покупательской активности, когда люди более склонны совершать импульсивные переходы по ссылкам.
«Качество фишинговых страниц заметно улучшилось: они всё точнее имитируют интерфейсы известных брендов. Отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: поддельные сайты никогда не будут легитимными», — отметил Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
Наиболее распространённые фишинговые ресурсы — это страницы розыгрышей призов, якобы приуроченные к распродажам. Злоумышленники предлагают «авторизоваться для участия», маскируясь под банковские ID-сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
В преддверии сезона распродаж мошенники также обращают внимание на ретейлеров, отмечают в «Лаборатории Касперского». Согласно данным Kaspersky Fraud Prevention, в третьем квартале 2025 года количество аккаунтов с признаками мошеннической активности, связанных с электронной торговлей, выросло в три раза по сравнению с первым кварталом.
Такая подозрительная активность обычно указывает на то, что мошенники совершают нелегитимные операции с аккаунтами для использования программ лояльности онлайн-ритейлеров. Например, они могут присваивать приветственные бонусы, когда интернет-магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.
«Одной из основных проблем для российских онлайн-ритейлеров является фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовым и репутационным потерям. Мошенники используют различные методы: например, они могут незаконно присваивать бонусы и продавать их на различных онлайн-площадках. Активность киберпреступников традиционно возрастает перед сезоном распродаж, что подтверждают наши данные», — подчеркнул Дмитрий Голованов, руководитель группы антифрод-анализа Kaspersky Fraud Prevention.