Мошенники перед глобальными распродажами в конце ноября активизировали кампании по краже данных через поддельные ресурсы
Изображение: recraft
С приближением главного шопинг-марафона года, запланированного на 28 ноября 2025 года, специалисты по кибербезопасности регистрируют резкий подъём числа вредоносных сообщений, замаскированных под заманчивые предложения. По оценкам аналитиков компании «Нейроинформ», объём таких рассылок взлетел в 3,5 раза по сравнению с октябрем, а преступники всё чаще используют социальные платформы для распространения ссылок, обещающих невероятные снижения цен.
Ажиотаж вокруг сезонных акций превращает интернет в минное поле. Покупатели, ждущие выгодных сделок на гаджеты и одежду, получают шквал уведомлений, которые на первый взгляд выглядят безобидно. Но за яркими баннерами скрываются ловушки, рассчитанные на импульсивные клики. Компании, отслеживающие угрозы, отмечают, что пик активности приходится именно на последние дни перед стартом распродаж, когда люди меньше всего склонны к сомнениям.
Лидерами по популярности у хакеров – поддельные страницы, копирующие интерфейсы крупных ритейлеров. Такие ресурсы плодятся сотнями, и только в текущем месяце их запустили от 700 до 1000 штук, по подсчётам различных фирм в сфере информационной защиты. Посетители, вводящие реквизиты для оплаты, лишаются не только средств, но и конфиденциальных сведений о счетах, что открывает дверь для дальнейших грабежей.
Эти копии поражают реалистичностью, как отметил Муслим Меджлумов, директор по продуктам и технологиям в BI.ZONE, компании, занимающейся контролем цифровых угроз.
Сотрудники BI.ZONE фиксируют, что с начала осени темпы появления подобных страниц ускоряются: если за первые восемь месяцев года их регистрируют 100–150, то в сентябре число подскакивает до 200, в октябре – до 500, а к ноябрю удваивается, достигая максимума. В 2025 году тенденция сохранилась, и уже с начала месяца аналитики насчитали 278 новых доменов, связанных с темой распродаж.
Ещё один канал распространения – фальшивые промоакции в социальных сетях. Злоумышленники создают аккаунты, имитирующие официальные страницы брендов, и публикуют посты с гиперболизированными скидками, чтобы спровоцировать переходы.
По данным BI.ZONE, осенью текущего года поток фишинговых сообщений в корпоративных ящиках вырос в 2,4 раза по сравнению с аналогичным периодом 2024 года. Тексты в них стандартны: «Распродажа стартует завтра», «Эксклюзивные цены на выходные», «Ваша награда за лояльность», «Лимитированные предложения прямо сейчас», «Предпраздничный старт акций».
Специалисты из «Солар», входящей в группу «Ростелеком», добавляют, что за первые девять месяцев 2025 года общее количество фишинговых доменов увеличилось в 1,5 раза по сравнению с 2024 годом, с акцентом на подражание маркетплейсам и инвестиционным сервисам. В Новосибирске, например, местные власти сообщают об активизации аферистов, которые теперь предпочитают точечные удары через взломанные профили инфлюенсеров, и рассылают вредоносные ссылки по их аудитории.
