В сезон распродаж мошенники атакуют и покупателей, и бизнес

Общее число регистрируемых фишинговых ресурсов остается на стабильно высоком уровне, однако характер угроз существенно изменился. Злоумышленники сместили фокус с массового создания поддельных сайтов на точечное распространение вредоносных ссылок с высокой конверсией. Особенно заметен рост атак через взломанные аккаунты блогеров с многомиллионной аудиторией в социальных сетях.

Размещая вредоносные ссылки в шапке профиля, мошенники эксплуатируют доверие подписчиков к инфлюенсерам. Дополнительным фактором риска стало использование VPN-сервисов. В отдельные недели наблюдается прирост до 20% относительно среднемесячного показателя.

«Мы отмечаем, что качество фишинговых страниц заметно выросло: они все точнее имитируют интерфейсы известных брендов. Визуально отличить поддельный ресурс от оригинала становится все сложнее. Однако адрес сайта всегда остается ключевым индикатором: в случае подделки сайта он никогда не будет легитимным», — поделился директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.

Наиболее распространенные фишинговые ресурсы — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID-сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».

В сезон распродаж злоумышленников интересуют не только пользователи, но и ретейлеры, отметили в «Лаборатории Касперского».

«Несмотря на разнообразие схем, одна из основных проблем для российских онлайн-ритейлеров — это фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовому и репутационному ущербу. Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках. Перед сезоном распродаж их активность традиционно растет», — заключил руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.