От фишинга до фрода: в сезон распродаж мошенники атакуют и покупателей, и бизнес
В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и использование массовых атак в конкретные дни распродаж. Таковы результаты совместного исследования МегаФона и «Лаборатории Касперского».
По данным МегаФона, общее количество регистрируемых фишинговых ресурсов остаётся на высоком уровне, однако характер угроз изменился. Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией. Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в соцсетях. Размещая вредоносные ссылки в шапке профиля, мошенники эксплуатируют доверие подписчиков к инфлюенсерам.
Дополнительным фактором риска, отмечается в исследовании, стало использование VPN‑сервисов: при переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе. Анализ динамики выявляемых фишинговых доменов показывает волнообразный характер активности. Злоумышленники синхронизируют свои атаки с пиковыми периодами покупательской активности, когда люди более склонны к импульсивным переходам по ссылкам. Наиболее распространённые фишинговые ресурсы — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID‑сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
В преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ретейлеры, отмечают в «Лаборатории Касперского». Согласно данным Kaspersky Fraud Prevention, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза — по сравнению с первым кварталом.
Читайте также
