В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и использование массовых атак в конкретные дни распродаж. Таковы результаты совместного исследования «МегаФона» и «Лаборатории Касперского».
По данным «МегаФона», общее количество регистрируемых фишинговых ресурсов остаётся на стабильно высоком уровне, однако характер угроз существенно изменился. Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией. Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в социальных сетях.
Наиболее распространённые фишинговые ресурсы, по данным оператора, — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID-сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
Как сообщили в «Лаборатории Касперского», в преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ретейлеры. Согласно собственной статистике организации, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза по сравнению с первой четвертью года. Как правило, подобная подозрительная активность означает, что мошенники совершают нелегитимные махинации с аккаунтами для извлечения выгоды из программ-лояльности в обход правил онлайн-ритейлеров. Например, эксплуатируют приветственные бонусы — когда интернет-магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.
WPBuild.Ru