Перед стартом традиционных осенних распродаж мошенники совершенствуют схемы атак как на покупателей, так и на бизнес. Массовый фишинг постепенно уступает место точечному: злоумышленники взламывают аккаунты инфлюенсеров, размещают вредоносные ссылки в их профилях и активизируются в дни крупных акций. Об этом говорится в совместном исследовании МегаФона и «Лаборатории Касперского».

Как отмечают в МегаФоне, число фишинговых ресурсов остаётся высоким, но формат угроз меняется. Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией. Всё чаще для этого используются взломанные страницы популярных блогеров.

Дополнительные риски создаёт применение VPN — при переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе. Аналитики фиксируют волнообразную динамику появления новых фишинговых доменов: прирост может достигать 20% к среднемесячному уровню. Пики совпадают с приближением ключевых периодов скидок и усилением рекламных активностей брендов, когда пользователи более склонны к импульсивным переходам по ссылкам.

«Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным», — рассказал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.

Среди самых распространённых приманок — страницы «розыгрышей призов», приуроченных к распродажам. Для «участия» пользователям предлагают авторизоваться, маскируясь под банковские сервисы, Telegram или даже «Госуслуги».

Одновременно растёт интерес злоумышленников и к ритейлерам, подчёркивают в «Лаборатории Касперского». По статистике Kaspersky Fraud Prevention, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности в электронной коммерции утроилось по сравнению с первым кварталом. Чаще всего речь идёт о попытках незаконного получения выгоды из программ лояльности — когда злоумышленники присваивают себе бонусы и продают их на разных онлайн-площадках.

Пресс-служба МегаФона