Таковы результаты совместного исследования «Лаборатории Касперского» и МегаФона
В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и использование массовых атак в конкретные дни распродаж. Таковы результаты совместного исследования «Лаборатории Касперского» и МегаФона.
По данным МегаФона, общее количество регистрируемых фишинговых ресурсов остаётся на стабильно высоком уровне, однако характер угроз существенно изменился. Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией. Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в социальных сетях.
Размещая вредоносные ссылки в шапке профиля, мошенники эксплуатируют доверие подписчиков к инфлюенсерам. Дополнительным фактором риска стало использование VPN‑сервисов: при переходе на фишинговый ресурс через VPN оператор не может предупредить пользователя об угрозе. Анализ динамики выявляемых фишинговых доменов показывает волнообразный характер активности. В отдельные недели наблюдается прирост до 20% относительно среднемесячного показателя. Такой всплеск коррелирует с приближением ключевых торговых дат и усилением рекламной активности брендов. Злоумышленники синхронизируют свои атаки с пиковыми периодами покупательской активности, когда люди более склонны к импульсивным переходам по ссылкам.
«Мы отмечаем, что качество фишинговых страниц заметно выросло: они всё точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится всё сложнее. Однако адрес сайта всегда остаётся ключевым индикатором: в случае подделки сайта он никогда не будет легитимным», — рассказал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
Наиболее распространённые фишинговые ресурсы — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID‑сервисы или интерфейс авторизации в Telegram.
В преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ретейлеры, отмечают в «Лаборатории Касперского». Согласно данным* Kaspersky Fraud Prevention, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза — по сравнению с первым кварталом. Как правило, подобная подозрительная активность означает, что мошенники совершают нелегитимные махинации с аккаунтами для извлечения выгоды из программ лояльности в обход правил онлайн-ретейлеров. Например, эксплуатируют приветственные бонусы — когда интернет-магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.
«Несмотря на разнообразие схем, одна из основных проблем для российских онлайн-ретейлеров — это фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовому и репутационному ущербу. Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках. Перед сезоном распродаж их активность традиционно растёт, что подтверждают наши данные», — комментирует Дмитрий Голованов, руководитель группы антифрод-анализа Kaspersky Fraud Prevention.
Для защиты от мошенников в сети «Лаборатория Касперского» рекомендует пользователям внимательно проверять адреса отправителей электронных писем, а также URL сайтов, не переходить по подозрительным ссылкам, установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами и которое предотвратит переход на фишинговые или скам-ресурсы, например Kaspersky Premium, а компаниям — подключать систему антифрода, например Kaspersky Fraud Prevention.
МегаФон — всероссийский оператор цифровых возможностей, оператор №1 в России по покрытию сети и скорости мобильного интернета, что подтверждают независимые исследования международной компании Ookla. Компания объединяет направления ИТ и телекоммуникаций, предоставляет услуги мобильной и фиксированной связи, мобильного и широкополосного доступа в интернет, цифрового телевидения и OTT видеоконтента, инновационных цифровых продуктов и сервисов. А также развивает объединенную с Yota федеральную розничную сеть, насчитывающую около 4 тысяч салонов. Услугами компании в России пользуется более 78 млн клиентов.
* Статистика срабатывания решения Kaspersky Fraud Prevention с 1 июля по 30 сентября 2025 года.
