Поделиться
Перед Новым годом на российских ритейлеров обрушилась лавина фишинговых атак с использованием ИИ
Аналитический центр компании «Нейроинформ», специализирующийся на анализе и оценке киберрисков, обнаружил, что перед Новым годом на индустрию ритейла в России было направлено огромное количество фишинговых атак с использованием искусственного интеллекта. По данным специалистов «Нейроинформ», с 1 по 15 декабря 2025 г. число фишинговых атак с применением ИИ на сектор электронной коммерции выросло на 136% по сравнению с аналогичным периодом 2024 г. Об этом CNews сообщили представители «Нейроинформ».
Это указывает на то, что хакеры стали более активно применять искусственный интеллект при совершении вредоносных действий. Основной целью фишинговых атак перед Новым годом была кража учетных данных и платежной информации. При проведении исследования были использованы данные клиентов компании.
По данным «Нейроинформ», в первой половине декабря 2025 г. 62% всех фишинговых атак в России пришлось на ритейл (торговые сети, маркетплейсы, онлайн-магазины). При этом, доля фишинговых атак с использованием ИИ составила 85% от общего числа фишинговых атак на ритейл. Эксперты компании также выявили, что с 1 по 15 декабря 2025 г. на один бренд в среднем было создано 318 фишинговых ресурсов и 97 скам-ресурсов – ежедневно появлялось около 20 новых мошеннических сайтов или аккаунтов. 90% всех мошеннических ресурсов эксплуатировали бренды известных компаний, причем наиболее активные схемы строились вокруг поддельной доставки товаров, розыгрышей и «подарков», связанных с празднованием Нового года. В настоящее время хакеры продолжают запускать фишинговые атаки на ритейлеров. По предварительным оценкам специалистов «Нейроинформ», пик инцидентов произойдет с 20 по 31 декабря 2025 г.
В предновогодний период многие люди ожидают уведомлений от известных брендов об акциях и скидках, и для хакеров это отличный повод, чтобы запустить рассылку фишинговых писем с использованием ИИ. В первой половине декабря этого года были широко распространены письма о «проблемах с доставкой». Жертве приходило письмо якобы от маркетплейса (например, Ozon или Wildberries) с сообщением, что заказ не может быть доставлен из-за неверного адреса. Ссылка вела на фишинговую страницу, где предлагалось «подтвердить данные», включая данные карты. Также злоумышленники запустили много поддельных розыгрышей и акций. В соцсетях появилось большое количество рекламных постов от “официальных аккаунтов” торговых сетей с предложением участвовать в розыгрышах популярной марки мобильного телефона или крупного купона. Для участия требовалось ввести логин и пароль от своего аккаунта на сайтах ритейлеров.
Фишинговые атаки, усиленные искусственным интеллектом, стали главной киберугрозой для ритейла в первой половине декабря 2025 г. Злоумышленники применяли ИИ на всех этапах фишинговой атаки, делая ее более эффективной и масштабной. Хакеры использовали ИИ для решения разных задач. Прежде всего, генерация убедительного текста - искусственный интеллект помогал составить грамматически безупречные письма на языке жертвы, без ошибок, которые раньше выдавали фишинг. Также ИИ обеспечивал персонализацию атак - анализ соцсетей, утекших баз данных, публичных профилей позволил обращаться к жертве по имени, упоминать ее недавние покупки или интересы. ИИ использовался при создании поддельных сайтов и логотипов - генеративные нейросети (GAN) быстро создавали качественные копии сайтов известных маркетплейсов, включая логотипы, дизайн и элементы интерфейса. ИИ был полезен при создании дипфейков (DeepFake) для социальной инженерии. Голосовые и видео-дипфейки использовались для имитации звонков от “службы безопасности” или “техподдержки”, вынуждая жертву раскрыть данные. Наконец, хакеры применяли ИИ для автоматизации и масштабирования атак - ИИ-скрипты автоматически регистрировали домены в «удобных» зонах (.click, .sa.com, .pro), размещали на них фишинговые страницы и рассылали письма.
«Фишинговые атаки с применением ИИ – это не будущее, а реальность 2025 г., и ритейл перед Новым годом оказался в эпицентре этой угрозы. Успех защиты зависит от комбинации технологий (AI-фильтры, мониторинг) и человеческого фактора (обучение, бдительность). Компании, которые внедряют современные системы защиты и активно работают с осведомленностью сотрудников и клиентов, значительно снижают рентабельность атак для злоумышленников и защищают свои бренды от финансовых и репутационных потерь», – отметил Александр Дмитриев, генеральный директор компании «Нейроинформ».
Короткая ссылка
