Поделиться
Ритейл обошел финансовый сектор по количеству фишинговых и скам-атак в 2025 году
Компания F6, разработчик технологий для борьбы с киберпреступностью, проанализировала мошеннические атаки на российские компании в первом полугодии 2025 г. Около 80% всех создаваемых мошеннических ресурсов эксплуатируют бренды известных компаний, а самая атакуемая отрасль — ритейл. На нее пришлось 50% всех фишинговых и 32% скам-атак текущего года. Об этом CNews сообщили представители F6.
Мошенники взялись за сети
В новом исследовании аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 отмечают, что за первое полугодие 2025 г. злоумышленники создали в среднем по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд. Ежедневно злоумышленники запускали в среднем по 13 фишинговых и по 7 мошеннических ресурсов на каждый бренд. По итогам первого полугодия 2025 г. зафиксирован рост числа мошеннических (+6,8%) и фишинговых (+7,9%) ресурсов по сравнению с аналогичным периодом 2024 г.
Фишинг и скам – разные виды интернет-мошенничества. Цель фишинга – получить данные пользователя (логины, пароли и другую конфиденциальную информацию). Цель скамеров – похитить деньги.
В 2025 г. на первое место среди отраслей, против которых направлены действия мошенников, вышел ритейл. На него приходится 50% всех фишинговых и 32% скам-атак. Долгое время главной целью был финансовый сектор, однако его доля снижается: по итогам первого полугодия 2025 г. на банки и другие финансовые организации пришлось 32% фишинговых атак и примерно столько же — скам-активности.
Благодаря разнообразию компаний в сфере ритейла злоумышленники регулярно пополняют схему новыми шаблонами и брендами. Так, в мошеннических группах, работающих по популярной схеме «Мамонт» с фейковой доставкой товаров, в первом полугодии 2025 г. на 4 бренда из финансовой сферы приходилось 15 брендов ритейла — это маркетплейсы, онлайн-магазины и крупные розничные сети. Также мошенники используют их для создания фальшивых розыгрышей, акций и «подарков», постоянно расширяя список задействованных брендов.
Противодействие в зоне ru
Большинство созданных в 2025 г. мошеннических ресурсов приходилось на веб-сайты, их доля на 3,5% превысила уровень 2024 г. и увеличилась до 57%. В 2025 г. мошенники стали реже создавать фишинговые и скам-ресурсы в мессенджерах. Если в первой половине 2024 г. на их долю приходилось 35% всех мошеннических ресурсов, то в 2025 г. – только 20%: это поддельные аккаунты, каналы, чат-боты от имени известных брендов. За это же время почти в 2 раза увеличилась доля создаваемых мошеннических ресурсов в социальных сетях – с 8% до 17%.
Аналитики F6 отмечают, что мессенджеры для мошеннических схем – более удобный инструмент, и главная причина заключается в скорости блокировки. Аккаунты и боты в мессенджерах блокируются значительно дольше, чем аккаунты в соцсетях, что освобождает злоумышленников от необходимости регистрировать много резервных поддельных аккаунтов. В случае с российскими соцсетями мошенники вынуждены создавать больше ресурсов в надежде успеть захватить хоть какую-то часть аудитории до блокировки.
При выборе доменной зоны для регистрации сайтов под фишинговые атаки злоумышленники традиционно выбирают зону .ru. Однако по итогам первого полугодия 2025 г. число вновь зарегистрированных фишинговых доменов в этой зоне сократилось почти в два раза - с 95% до 49%. Причина – в усилении противодействия фишингу в зоне .ru: срок «жизни» мошеннических ресурсов в Рунете стремительно сокращается. Поэтому мошенники переключаются на выбор доменов в других зонах, время блокировки которых зачастую значительно больше. Так, в 2025 г. отмечен резкий рост активности злоумышленников по регистрации фишинговых доменов в зонах .click (16%), .sa.com (13%), .pro (6%) и .info (5,5%).
«Мошеннические схемы постоянно эволюционируют, и в последние годы важным фактором этого процесса стало активное внедрение инструментов искусственного интеллекта. Цель киберпреступников остается прежней — масштабировать, автоматизировать атаки и увеличить объемы похищенных средств. Особенно опасны атаки, в которых злоумышленники действуют от имени известных компаний: это несет серьезные финансовые и репутационные риски как для бизнеса, так и для его клиентов. При этом киберпреступники теряют интерес к брендам, которые находятся под защитой: рентабельность их атак снижается, в том числе из-за оперативного обнаружения и блокировки ресурсов», – отметил Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.
Короткая ссылка
