Фишинг-атаки перед Чёрной пятницей: как мошенники крадут ваши деньги

Сезон осенних распродаж — это не только время выгодных покупок, но и настоящий праздник для киберпреступников. Ежегодно они совершенствуют свои методы, и текущий не стал исключением. Если раньше главной угрозой были поддельные сайты маркетплейсов, то сегодня мошенники перешли на более изощренные схемы, используя вредоносные приложения, социальную инженерию и искусственный интеллект. Понимание этих новых тактик — первый и самый важный шаг к вашей безопасности в цифровом пространстве.

Эволюция фишинга: от поддельных сайтов к целевым атакам

Фишинг давно перестал быть примитивной массовой рассылкой писем с грамматическими ошибками. Сегодня это высокотехнологичная индустрия, где действуют сервисы по подписке (Phishing-as-a-Service), предлагающие готовые инструменты для обмана. Злоумышленники проводят настоящие психологические атаки, играя на чувствах жадности, срочности и страха упустить выгоду (FOMO), чтобы сбить с толку даже самых осторожных пользователей.

Масштабы угрозы: цифры и тренды 2025 года

Объем фишинговых угроз продолжает стремительно расти. Согласно отчетам, только в 2024 году было обнаружено более 350 тысяч фишинговых ресурсов, что более чем в 1.5 раза превышает показатели предыдущего года. В преддверии «Черной пятницы» мошенники проявляют особую активность: анализ показывает, что количество потенциально мошеннических тематических доменов ежегодно достигает пика в ноябре, причем каждый десятый такой домен может быть использован в преступных целях. При этом резко возросла активность в мессенджерах — число фишинговых сайтов, нацеленных на кражу учетных записей в Telegram, за год выросло в 4.5 раза.

Тактика мошенников: почему старые методы защиты больше не работают

Главное изменение в тактике — переход от разовых обманов к долгосрочному доступу к устройствам жертв. Вместо того чтобы просто заманить пользователя на фейковую страницу для ввода данных, мошенники теперь стремятся установить на устройство вредоносное программное обеспечение. Это дает им не только доступ к банковским реквизитам, но и к личным фотографиям, документам и списку контактов, что позволяет проводить цепные атаки на окружение жертвы под видом знакомых или коллег.

Новые схемы обмана: что делают мошенники

Злоумышленники постоянно внедряют инновации, и их методы становятся все более персонализированными и убедительными. Вот самые распространенные схемы, о которых нужно знать перед шоппингом.

Вредоносные купоны и мобильные трояны

Одна из самых опасных тенденций — распространение под видом «эксклюзивных купонов на скидку» или «специального приложения магазина» вредоносных APK-файлов или исполняемых файлов для ПК. Пользователю могут звонить якобы представители известных компаний (например, операторов связи или маркетплейсов) и под предлогом предоставления супер-скидки предлагать скачать файл «для активации 5G» или «настройки специального тарифа». На деле этот файл содержит троян, который может перехватывать SMS-сообщения с кодами подтверждения, красть логины и пароли от онлайн-банков и электронных кошельков.

Фишинг в мессенджерах и социальных сетях

Мошенники активно используют доверие, существующее между знакомыми. Получив доступ к контактам жертвы, злоумышленники рассылают от ее имени сообщения в мессенджерах с просьбой перевести деньги «по срочным обстоятельствам» или с ссылкой на «выгодное предложение». Такие атаки имеют высокий процент успеха, так как получатели склонны доверять сообщениям от друзей и родственников. Кроме того, фишинговые ссылки и рекламные объявления активно распространяются в комментариях под постами в социальных сетях и на тематических форумах.

Целевой фишинг и использование искусственного интеллекта

Благодаря сервисам Phishing-as-a-Service и технологиям искусственного интеллекта, мошенники могут создавать персонализированные письма и сообщения, которые практически неотличимы от настоящих. Нейросети помогают им генерировать безупречные с точки зрения грамматики и стилистики тексты, подделывая корпоративный стиль общения. В таких сообщениях может быть обращение по имени, ссылка на недавно совершенную покупку или упоминание реального сотрудника компании, что значительно повышает доверие к рассылке.

Как защитить себя: проактивные меры безопасности

Борьба с современным фишингом требует комплексного подхода, сочетающего технологические решения и осознанное поведение.

Технические средства защиты

• Защита от фишинга в реальном времени. Современные антивирусные решения и браузеры используют алгоритмы искусственного интеллекта и машинного обучения (такие как CatBoost и BERT) для анализа текста писем и веб-страниц на предмет фишинговых признаков, блокируя переход на опасный ресурс.
• Двухфакторная аутентификация (2FA). Обязательно используйте 2FA для всех важных аккаунтов (почта, банки, маркетплейсы). Даже если мошенники украдут ваш пароль, без кода из SMS или приложения-аутентификатора они не смогут войти в аккаунт.
• Виртуальные карты. Для онлайн-покупок, особенно на незнакомых сайтах, используйте виртуальные карты. Установите на них небольшой лимит, чтобы минимизировать потенциальные потери в случае утечки данных.

Правила цифровой гигиены при онлайн-покупках

• Проверяйте доменное имя. Всегда внимательно смотрите на адресную строку. Мошенники часто регистрируют домены, отличающиеся от настоящих всего одним символом (например, s6er.ru вместо sber.ru).
• Не скачивайте файлы из непроверенных источников. Никогда не загружайте исполняемые файлы (.exe .apk), архивы или документы, присланные незнакомцами, даже если они представляются сотрудниками известных компаний.
• Входите на сайты напрямую. Не переходите на сайты маркетплейсов или банков по ссылкам из писем, сообщений или рекламы. Набирайте адрес вручную в браузере или используйте закладки.

Успешный опыт борьбы: как крупные платформы противостоят фишингу

Позитивные изменения наблюдаются и на стороне бизнеса. Яркий пример — кейс платформы «Авито», которая за пять лет сотрудничества с BI.ZONE Brand Protection сократила количество фишинговых ресурсов, направленных против ее бренда, на 85%. Достичь таких результатов удалось за счет оптимизации алгоритмов обнаружения, автоматизации процессов блокировки и расширения мониторинга теневых форумов и даркнета. Медианное время на блокировку мошеннических сайтов сократилось на 25%, что значительно снизило их окупаемость для злоумышленников и отбило у них интерес к бренду. Этот опыт демонстрирует, что скоординированные действия компаний и специалистов по кибербезопасности дают реальные результаты.

Заключение: оставаться на шаг впереди мошенников

Ландшафт киберугроз продолжает стремительно меняться, и мошенники будут использовать любую возможность, чтобы воспользоваться ажиотажем вокруг распродаж. Однако, объединяя технологические средства защиты с критическим мышлением и осведомленностью о новых схемах обмана, можно создать надежный барьер. Помните, что лучшая защита — это проактивность. Внимательность и скептицизм по отношению к слишком щедрым и срочным предложениям остаются вашим главным оружием в сезон «Черной пятницы» и не только.

Читайте также про мошенничество с криптовалютой в России: как не стать жертвой на фоне роста Биткоина.

Видео

RUTUBEЧерная пятница 2025 главный шопинг-марафон года. В этом видео разберём как подготовить бизнес к распродаже какие тренды и рекламные инструменты работают в Яндекс Д...rutube.ru