СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
24.12.2025
#ИБ

Мошенники в России используют легенду о «возвращении» зарубежных брендов для фишинговых атак перед праздниками

Мошенники в России используют легенду о возвращении зарубежных брендов для фишинговых атак перед праздниками

Изображение: recraft

Перед новогодними праздниками в России распространилась новая схема интернет-мошенничества, основанная на теме возвращения популярных зарубежных брендов. Об этом сообщил директор по продукту Staffcop и эксперт по информационной безопасности «Контур.Эгида» Даниил Бориславский 23 декабря в комментарии для журналистов.

По словам специалиста, злоумышленники рассылают поддельные письма и сообщения якобы от известных торговых сетей — Zara, H&M, Bershka и других, деятельность которых ранее была приостановлена в стране. В рассылках используются корпоративные логотипы, визуальный стиль и домены, имитирующие официальные. Адресатов призывают пройти регистрацию, чтобы «восстановить старый аккаунт», получить персональную скидку или подарок постоянным клиентам.

После перехода по предложенной ссылке пользователь попадает на поддельную страницу с формой, где предлагается ввести личные данные, логин и пароль, а также пройти подтверждение по SMS. В реальности введённая информация немедленно передаётся мошенникам, которые используют её для доступа к банковским счетам, аккаунтам на «Госуслугах» и другим сервисам.

Даниил Бориславский отметил для издания Lenta.ru, что один из популярных сценариев связан с так называемой «доставкой подарка». Пользователю сообщают, что он получает презент за лояльность и должен лишь подтвердить адрес или оплатить «символическую сумму» за пересылку. На практике с карты списываются значительно большие суммы, а обратной связи с фиктивной «службой поддержки» не существует.

Эксперт предостерёг, что доверие к известным брендам играет на руку мошенникам, особенно в условиях высокого интереса к новостям о возобновлении их работы в России. Он рекомендовал проверять информацию только через официальные сайты компаний и авторитетные СМИ, избегать переходов по ссылкам из писем и сообщений в мессенджерах, поступающих от неизвестных отправителей.

Дополнительной мерой защиты Даниил Бориславский назвал активацию двухфакторной аутентификации и установку антифишинговых фильтров на корпоративных и личных почтовых системах. Также он посоветовал использовать облачные пароли в мессенджерах и задействовать функции контроля доступа, чтобы минимизировать риск компрометации аккаунтов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: