От фишинга до фрода: в сезон скидок мошенники атакуют покупателей и бизнес

В период осенних распродаж злоумышленники совершенствуют тактики обмана и покупателей, и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и массовые атаки в дни распродаж. Это подтвердило совместное исследование «МегаФона» и «Лаборатории Касперского».

По данным «МегаФона», число регистрируемых фишинговых ресурсов стабильно высоко, но характер угроз изменился. Мошенники сместили фокус на точечное распространение вредоносных ссылок с высокой конверсией. В частности, отмечен рост атак через взломанные аккаунты блогеров в соцсетях.

Размещая вредоносные ссылки в профиле, мошенники играют на доверии подписчиков к инфлюенсерам.

Также фактором риска стало использование VPN-сервисов, когда оператор не может предупредить пользователя об угрозе. Анализ динамики выявляемых фишинговых доменов показывает волнообразную активность. В некоторые недели прирост составляет до 20% относительно среднемесячного показателя. Всплеск коррелирует с приближением важных торговых дат и усилением рекламной активности — в это время люди более склонны к импульсивным переходам по ссылкам.

Качество фишинговых страниц выросло: они точнее имитируют интерфейсы брендов. Отличить поддельный ресурс от оригинала становится все сложнее. Но адрес сайта всегда остается ключевым индикатором: при подделке он не будет легитимным, — отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.

Распространенные фишинговые ресурсы — страницы розыгрышей призов. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID-сервисы, интерфейс авторизации в Telegram и систему входа через «Госуслуги».

Злоумышленников интересуют и ретейлеры, отметили в «Лаборатории Касперского». Согласно данным Kaspersky Fraud Prevention, за третий квартал 2025 года число аккаунтов с признаками мошеннической активности в сфере электронной торговли выросло к первому кварталу втрое.

Одна из главных проблем для онлайн-ретейлеров — фрод, связанный со злоупотреблением программами лояльности. Мошенники могут присваивать бонусы нелегитимным способом и продавать их на онлайн-площадках, — рассказал руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.

Ранее сообщалось, что мошенники подделывают сайты интернет-магазинов крупных брендов в преддверии «черной пятницы». Кроме того, злоумышленники отправляют рассылки с фишинговыми ресурсами.