В праздничные дни интернет-мошенники всегда более активны, но 2025 год побил все "рекорды". По данным антифишинговой платформы МегаФона, если накануне праздников количество поддельных сайтов обычно растет примерно на треть, в январе - феврале текущего года число мошеннических ресурсов выросло вдвое.
В прошлом году в новогодние каникулы и в преддверии Дня защитника Отечества и Международного дня 8 Марта оператор зафиксировал около 17 тысяч фишинговых доменов в месяц. В этом году только в январе их число превысило 30 тысяч.
Наиболее распространены ресурсы, имитирующие инвестиционные проекты и финансовые организации, маркетплейсы, а в праздничный сезон к ним добавились сайты с фальшивыми розыгрышами и акциями. При этом соотношение между основными видами фишинга осталось прежним.
Ресурсы-имитаторы инвестиционной и финансовой тематики составляют примерно 60 процентов от общего количества. Обычно они маскируются под брендинг крупных корпораций, сообщают о возможности получить выплату в честь праздника или предлагают выгодно вложить средства, но для этого пользователь должен зарегистрироваться и указать данные своей платежной карты.
На втором месте сайты, маскирующиеся под маркетплейсы и крупные интернет-магазины брендов, их около 10 процентов. Обычно они предлагают принять участие в несуществующем розыгрыше или получить бонусы и скидки на товары в преддверии праздника.
Злоумышленники используют полученные при помощи подобных манипуляций сведения для давления на жертв, получения доступа к их денежным средствам и конфиденциальной информации.
Кроме того, как отметили в МегаФоне, растет число мошеннических ресурсов, созданных для кражи учетных записей мессенджеров и социальных сетей. Эта тенденция не связана с сезоном праздников, но динамика ее развития опережает общие показатели роста фишинга. Если прежде выявляли около тысячи таких доменов в день, то сейчас - более 2,5 тысячи.
На подобных ресурсах пользователя призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или для подтверждения аккаунта. Еще один вид сайтов имитирует официальные сервисы проверки доступов или разрешений. Например, такие как "Проверка запрета на въезд в РФ онлайн", "Управление по вопросам миграции" и др. Пользователя просят ввести номер телефона и код из СМС, который ему присылают в мессенджере. Этот код используется мошенниками для доступа к учетной записи жертвы.
Эксперты предупреждают, что персональные и учетные данные - самая ценная информация, доступ к которой мошенники пытаются получить с помощью взлома аккаунтов, фишинга, а также в ходе телефонных переговоров, когда обманутый человек добровольно сам их сообщает. Такой "угон" аккаунта - это первый этап схемы. Затем учетные записи могут использовать для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и денежным средствам.
Чтобы защитить себя от фишинга, нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное ПО. Не стоит забывать и про двухфакторную аутентификацию там, где это возможно.
Специалисты рекомендуют не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если не уверены в легитимности ресурса, а также проверять присланную информацию в официальных источниках.
"Мы всегда уделяем повышенное внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши абоненты", - отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов. Компания отслеживает тенденции и новые приемы мошенников, чтобы предупреждать абонентов и совершенствовать продукты для защиты всех клиентов, включая корпоративных.
"Противодействие мошенничеству ведется на разных уровнях, но важно помнить простые правила и следовать рекомендациям", - подчеркнул эксперт.