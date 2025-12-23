Bi.Zone: мошенники стали реже создавать фишинговые сайты, но чаще распространять вредоносные приложения

В 2025 г. количество фишинговых ресурсов сократилось в 1,5 раза по сравнению с прошлым годом. Мошенники размещали свой контент в Telegram, а также распространяли вредоносные приложения, чтобы красть деньги и данные пользователей.

Ключевой тренд 2025 г. — существенное снижение количества фишинговых ресурсов во всех доменных зонах. В 2024 г. эксперты Bi.Zone Digital Risk Protection обнаружили 350 тыс. ссылок, а за этот год — лишь 179 тыс. Доменов (буквенных названий сайтов) выявили еще меньше — 134 тыс. Об этом CNews сообщили представители Bi.Zone.

Это связано с тем, что мошенники стали прибегать к более сложным схемам: зачастую они размещают ссылки в рамках разных кампаний на одном и том же домене. Это затрудняет обнаружение фишингового контента. Также стало меньше мошеннических ресурсов, потому что вырос уровень киберграмотности пользователей, а регистраторы и иные регуляторы активно блокируют такие сайты.

Дмитрий Кирюшкин, руководитель Bi.Zone Digital Risk Protection: «Пиковым месяцем по количеству фишинговых ресурсов стал июль: за 31 день злоумышленники создали почти 19 тыс. доменов. Вероятно, это связано с сезоном отпусков и каникул, когда преступники наращивали вредоносную активность. Самым «спокойным» месяцем стал февраль: тогда было создано чуть меньше 3,5 тыс. доменов. Интересный тренд этого года — мошенники все реже создают фишинговые ресурсы, но чаще распространяют мобильные приложения с вредоносным ПО. Как правило, их маскируют под онлайн-магазины приложений. Если жертва устанавливает такое ПО, злоумышленники могут получить доступ к конфиденциальным данным, чтобы украсть деньги или использовать полученную информацию для дальнейших атак».

Кроме того, на основе сканирования 200 млн ссылок в различных доменных зонах по всему миру специалисты Bi.Zone Digital Risk Protection выделяют следующие тренды:

– Активное распространение мошеннического контента в мессенджерах и соцсетях. Чтобы охватить как можно больше потенциальных жертв, злоумышленники создавали телеграм-каналы, боты, а также оставляли комментарии к постам в популярных каналах, которые читают много пользователей. Кроме того, жертв находили в тематических сообществах, группах и чатах, а затем связывались с ними напрямую, якобы чтобы уточнить какие-либо детали. Часто пользователям предлагали пассивный заработок, для которого необходимо лишь пополнить онлайн-кошелек.

– Размещение мошеннических объявлений на онлайн-досках. Злоумышленники отслеживали актуальную повестку, чтобы использовать ее для обмана. Например, на онлайн-платформах мошенники создавали объявления о продаже путевок и билетов на курорты в связи с повышенным сезонным спросом. В преддверии Нового года резко выросло число предложений билетов на шоу и другие развлекательные мероприятия.

– Персонализированный фишинг. Злоумышленники стали действовать более осторожно и точечно. Они все чаще создают уникальные ссылки для каждой жертвы вместо массового фишинга.

– Атаки через подрядчиков. Мошенники стали чаще целиться в малые и средние предприятия. Иногда такие организации выступают подрядчиками, поэтому успешная атака одной маленькой компании может открыть злоумышленникам доступ к более крупным. По данным Bi.Zone DFIR, в 2025 г. с атаками через подрядчиков были связаны 30% киберинцидентов с шифрованием инфраструктуры или полным ее уничтожением. Год назад этот показатель составлял лишь 15%.

– Использование в атаках «забытых» авторизационных данных. Крайне важно отслеживать информацию, которые публикуют разработчики в открытом доступе. Так, эксперты Bi.Zone Digital Risk Protection регулярно выявляют публичные хранилища данных компаний, которые должны были оставаться приватными.

Чтобы не стать жертвой мошенников, следует настороженно относиться к информации, которую распространяют на любых площадках. Киберпреступники задействуют самые разные каналы и методы социальной инженерии, чтобы обманывать пользователей: онлайн-платформы, мессенджеры, соцсети и даже приложения.

Управлять внешними цифровыми рисками можно при помощи решения Bi.Zone Digital Risk Protection. Платформа позволяет защитить бизнес от различных угроз, среди которых фишинговые рассылки, утечки данных, мошеннические сайты, поддельные приложения, активность злоумышленников на теневых ресурсах. Bi.Zone Digital Risk Protection охватывает весь цикл работы с цифровыми рисками: от обнаружения до анализа и нейтрализации.