В праздничные периоды интернет-мошенники традиционно активизируются, и 2025 год не стал исключением. По данным антифишинговой платформы, в январе-феврале этого года число фишинговых ресурсов выросло вдвое по сравнению с прошлым годом.
Обычно перед праздниками фиксируют увеличение количества фишинговых сайтов примерно на треть. Однако в этом году уже с января статистика показала почти двукратный рост. Если в прошлом году в новогодние каникулы и в преддверии гендерных праздников (23 февраля и 8 марта) алгоритмы оператора выявляли около 17 тысяч фишинговых доменов в месяц, то в январе 2025 года этот показатель превысил 30 тысяч. Среди самых распространённых — сайты, имитирующие инвестиционные проекты, финансовые организации и маркетплейсы. В праздничный сезон к ним добавились ресурсы с фальшивыми розыгрышами и акциями.
Соотношение основных видов фишинга остаётся неизменным. Около 60% всех мошеннических ресурсов составляют сайты, связанные с инвестициями и финансами. Такие платформы часто маскируются под бренды крупных корпораций, обещают праздничные выплаты или выгодные вложения, требуя от пользователя зарегистрироваться и указать данные банковской карты. На втором месте — сайты, имитирующие маркетплейсы и крупные интернет-магазины (около 10%). Они заманивают пользователей несуществующими розыгрышами, бонусами или скидками в честь праздников.
Полученные через фишинг данные мошенники используют для дальнейшего давления на жертву, получения доступа к её деньгам и конфиденциальной информации. Статистика января-февраля 2025 года показывает, что такие кампании адаптируются к праздникам, включая День защитника Отечества и Международный женский день.
Кроме того, растёт число мошеннических ресурсов, нацеленных на кражу учётных записей в мессенджерах и социальных сетях. Эта тенденция не привязана к праздничному сезону, но её динамика опережает общий рост фишинга. Если раньше в день выявляли около тысячи таких доменов, то теперь их число превышает 2,5 тысячи. На подобных сайтах пользователей призывают авторизоваться через мессенджеры или соцсети якобы для участия в голосованиях, акциях или подтверждения безопасности аккаунта. Особое внимание стоит уделить сайтам, имитирующим официальные сервисы, например, «Проверка запрета на въезд в РФ онлайн» или «Управление по вопросам миграции». Там пользователя просят ввести номер телефона и код из СМС, который затем используется для захвата учётной записи.
Персональные данные и доступ к учётным записям — самая ценная добыча для мошенников. Они получают её через фишинг, взлом аккаунтов или телефонные разговоры, когда жертва сама сообщает информацию. Угон аккаунта — лишь первый шаг в мошеннической схеме. Далее такие учётные записи могут использоваться для обмана контактов жертвы, распространения спама, доступа к закрытым сообществам, конфиденциальным данным или деньгам.
Чтобы защититься от фишинга, эксперты рекомендуют добавить часто используемые официальные сайты в закладки браузера или установить их приложения, а также использовать антивирусное ПО. Важно включить двухфакторную аутентификацию там, где это возможно. Не стоит игнорировать предупреждения оператора или защитных приложений о потенциально опасных страницах, вводить коды подтверждения на сомнительных ресурсах или пренебрегать проверкой информации через официальные источники.
«Мы всегда уделяем особое внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши абоненты. Мы отслеживаем новые тенденции и приёмы мошенников, чтобы предупреждать пользователей и совершенствовать продукты для защиты как частных лиц, так и корпоративных клиентов. Противодействие мошенничеству ведётся на разных уровнях, но важно помнить о простых правилах безопасности и следовать рекомендациям», — отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.