Поделиться
Выявлены самые распространенные фишинговые схемы перед началом «Черной пятницы»
Эксперты компании «Нейроинформ», специализирующейся на анализе и оценке киберрисков, обнаружили значительный всплеск фишинговых атак в России перед началом «Черной пятницы» — одной из самых популярных распродаж в стране. По данным аналитиков компании, с 1 по 15 ноября 2025 г. количество фишинговых писем, рассылаемых киберпреступниками, выросло в 1,5 раза по сравнению с аналогичным периодом 2024 г. и в 3,5 раза по сравнению с периодом с 1 по 15 октября 2025 г. Кроме того, эксперты выявили самые распространенные фишинговые схемы, которые активно используют мошенники в ноябре этого года. Для анализа были использованы данные клиентов «Нейроинформ». Об этом CNews сообщили представители компании «Нейроинформ».
Аналитики установили, что в Топ-3 самых распространенных фишинговых схем, применяемых мошенниками перед началом Черной пятницы в этом году, вошли создание фейковых сайтов известных брендов, запуск липовых акций в социальных сетях и рассылка фальшивых уведомлений о доставке. Помимо этого, злоумышленники использовали одну из самых распространенных фишинговых схем в период распродаж — мошенничество с подарочными картами.
Создание фейковых сайтов —- довольно известная схема, но несмотря на это, потенциальные покупатели до сих пор попадают в эту ловушку. В ноябре этого года злоумышленники запустили почти 700 сайтов-клонов, имитирующих известные магазины. Мошенники использовали похожие доменные имена (с опечатками), предлагая нереалистичные скидки. Оплата товаров на подобных сайтах производилась с помощью банковских переводов, в результате чего покупатели теряли деньги, не получив товар. Помимо этого, происходила кража данных банковской карты.
Липовые акции в соцсетях стали еще одной приманкой для потенциальных покупателей в ноябре 2025 г. По предварительным оценкам, злоумышленники организовали около 100 липовых акций в российских популярных социальных сетях «Вконтакте» и «Одноклассники». Киберпреступники запустили агрессивную рекламу на этих площадках, предлагая популярную продукцию, а также товары премиум-сегмента со скидками до 90%. Рекламные объявления вели на мошеннические сайты, где можно было оплатить товар. В результате покупатели получали дешевую подделку вместо качественной оригинальной продукции известного бренда или же совсем ничего не получали.
Рассылка фишинговых уведомлений о доставке — довольно распространенный метод онлайн-мошенничества, используемый киберпреступниками. В ноябре этого года злоумышленники рассылали потенциальным покупателям sms и электронные письма, маскируясь под известные российские службы доставки (DPD, FedEx, UPS). Сообщения мошенников были посвящены проблемам с доставкой, и эти послания содержали ссылку на фишинговый сайт для ввода паспортных данных (для оформления груза на таможне), оплаты таможенной пошлины, за превышение веса и прочего. Разумеется, что после перехода на сайт и выполнения требований киберпреступников паспортные данные, логины и пароли исчезали на серверах злоумышленников, а переведённые деньги не доходили до таможни. В нескольких случаях были попытки установки вредоносного ПО на устройства пользователей. В первой половине ноября этого года количество подобных фишинговых писем выросло почти в два раза по сравнению с аналогичным периодом прошлого года.
Мошенничество с подарочными картами сейчас тоже набирает обороты. В ноябре этого года мошенники не только предлагали купить дисконтные подарочные карты, но также требовали осуществить оплату товаров именно ими. Продажа карт осуществлялась на сомнительных сайтах, и после покупки они оказались не активными. В итоге покупатели потеряли деньги, ведь такие платежи невозможно оспорить или отследить. В данном случае, жертвы мошенников оказались слишком доверчивыми, что и привело к такому печальному результату.
«Для того, чтобы защитить себя от фишинговых атак в период распродаж, мы рекомендуем тщательно проверять URL-адреса магазинов — фейковые сайты часто имеют небольшие отличия в адресе, например, замена букв или добавление лишних символов. Не стоит переходить по ссылкам из писем и сообщений. Если получено письмо с заманчивым предложением, лучше самостоятельно зайти на официальный сайт магазина и проверить наличие акции. Кроме этого, необходимо регулярно обновлять антивирусное ПО, современные антивирусы способны распознавать фишинговые сайты и блокировать их», — отметил Александр Дмитриев, генеральный директор компании «Нейроинформ».
Короткая ссылка
