В праздники интернет-мошенники традиционно повышают свою активность, и 2025 год не стал исключением.
В преддверии праздников интернет-мошенники активизируют свою деятельность. По данным антифишинговой платформы МегаФона, в январе-феврале этого года количество мошеннических ресурсов увеличилось вдвое.
Обычно в период праздников защитные решения оператора фиксируют рост количества фишинговых сайтов на треть, но уже в начале года статистика показала почти двукратный рост. В прошлом году в новогодние каникулы и накануне гендерных праздников было обнаружено около 17 тысяч фишинговых доменов в месяц. В этом году в январе было выявлено более 30 тысяч доменов.
Наиболее распространены сайты, которые имитируют инвестиционные проекты и финансовые организации, маркетплейсы. В праздничный сезон к ним добавились сайты с несуществующими розыгрышами и акциями.
Соотношение между основными видами фишинга осталось прежним. Ресурсы, имитирующие инвестиционную и финансовую тематику, занимают около 60% от общей доли. Они маскируются под брендинг крупных корпораций и предлагают получить выплату по случаю праздника или выгодно вложить деньги. На втором месте сайты, которые маскируются под маркетплейсы и крупные интернет-магазины брендов — около 10%. Они предлагают принять участие в несуществующем розыгрыше или получить бонусы и скидки на товары в честь праздника.
Полученную информацию злоумышленники используют для дальнейшего давления на пользователя и получения доступа к денежным средствам и конфиденциальной информации. Статистика января-февраля показывает, что такие кампании адаптируются к праздникам, таким как День защитника Отечества и Международный женский день.
Также растёт количество мошеннических ресурсов, нацеленных на кражу учётных записей мессенджеров и социальных сетей. Если ранее обнаруживали около тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи сайтов. Обычно на таких ресурсах пользователей просят авторизоваться через мессенджер или социальную сеть, чтобы принять участие в голосованиях, акциях или для подтверждения аккаунта в целях безопасности.
Отдельно стоит отметить сайты, которые имитируют официальные сервисы проверки доступов или разрешений. Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователю предлагается ввести номер телефона и код из СМС, который приходит в мессенджере. Этот код используется мошенниками для доступа к учётной записи жертвы.
Персональные и учётные данные — это самая ценная информация, которую мошенники пытаются получить через взлом аккаунтов, фишинг или телефонные переговоры, когда жертва добровольно предоставляет эти данные. Угон аккаунта — это первый этап мошеннической схемы. Затем учётные записи могут использоваться для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и денежным средствам жертвы.
Чтобы защититься от фишинга, нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения. Также рекомендуется установить антивирусное программное обеспечение. Важно установить двухфакторную аутентификацию там, где это возможно. В дальнейшем не следует игнорировать предупреждения оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если вы не уверены в легитимности сайта, и проверять информацию из официальных источников.
«Мы всегда уделяем большое внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши клиенты. Мы отслеживаем тенденции и новые методы мошенников, чтобы предупреждать наших клиентов и улучшать продукты для защиты как клиентов, так и корпоративных клиентов. Мы боремся с мошенничеством на разных уровнях, но важно помнить простые правила и следовать рекомендациям», — прокомментировал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов.
Справка:
Челябинское региональное отделение Уральского филиала ПАО «МегаФон» предоставляет услуги сотовой подвижной и фиксированной связи на территории Челябинской и Курганской областей. «МегаФон» — один из ведущих российских универсальных операторов связи, работающий во всех сегментах телекоммуникационного рынка России. Стандарт сети: GSM 900/1800, UMTS, LTE.