В преддверии распродаж мошенники активнее атакуют покупателей и бизнес

В преддверии осенних распродаж мошенники значительно совершенствуют тактики обмана покупателей и бизнеса. Они переходят к точечным атакам: взлому инфлюенсеров, вредоносным ссылкам в профилях и использованию массовых атак в конкретные дни распродаж, показало совместное исследование МегаФона и «Лаборатории Касперского».

Ключевые выводы исследования

• Характер угроз меняется. Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией.
• Мошенники взламывают аккаунты инфлюенсеров и размещают вредоносные ссылки в шапках профилей блогеров с многомиллионной аудиторией.
• Использование VPN-сервисов стало дополнительным фактором риска. При переходе на фишинговый ресурс через VPN операторы лишены возможности предупредить пользователя об опасности.
• Количество фишинговых доменов волнообразно растет (до +20% в отдельные недели), синхронизируясь с рекламными активностями брендов и ключевыми датами распродаж. Злоумышленники активизируются в периоды покупательской активности, когда люди более склонны к импульсивным переходам по ссылкам.
• Наиболее распространенные фишинговые ресурсы – страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID-сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
• В преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ретейлеры, отмечают в «Лаборатории Касперского». Согласно данным* Kaspersky Fraud Prevention, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза – по сравнению с первым кварталом. Мошенники создают такие аккаунты для нелегитимного получения и последующей продажи приветственных бонусов, скидок и баллов.

Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона:

Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным.

Напомним, ранее в России создали базу цифровых следов кибермошенников, которая позволяет оперативно блокировать их. Над ее формированием работала Генпрокуратура совместно с Росфинмониторингом, МВД и Центробанком.

Оригинал новости на SEOnews

Источник