Обычно в преддверии праздников защитные решения МегаФона фиксируют увеличение количества фишинговых сайтов примерно на треть, однако уже с начала года статистика показала почти двукратный рост. В прошлом году в новогодние каникулы, а также в преддверии 23 февраля и 8 марта алгоритмы оператора фиксировали около 17 тысяч фишинговых доменов в месяц. В январе 2025 года этот показатель превысил отметку в 30 тысяч доменов. Наиболее распространены ресурсы, имитирующие инвестиционные проекты и финансовые организации, маркетплейсы, а в праздничный сезон к ним добавились сайты с несуществующими розыгрышами и акциями.

Соотношение между основными видами фишинга осталось прежним. Ресурсы-имитаторы инвестиционной и финансовой тематики составляют примерно 60%. Обычно они маскируются под брендинг крупных корпораций, сообщают о возможности получить выплату по случаю праздника или выгодно вложить деньги — для этого пользователь должен зарегистрироваться и указать данные своей платёжной карты. На втором месте сайты, маскирующиеся под маркетплейсы и интернет-магазины крупных брендов, — таких около 10%. Они предлагают принять участие в несуществующем розыгрыше или бонусы и скидки на товары в честь праздника.

Добытые при помощи фишинга сведения злоумышленники используют для дальнейшего давления на пользователя, получения доступа к денежным средствам и конфиденциальной информации. Статистика января-февраля указывает на то, что такие кампании адаптируются к праздникам: Дню защитника Отечества и Международному женскому дню.

Растёт и количество мошеннических ресурсов, нацеленных на кражу учётных записей в мессенджерах и социальных сетях. Эта тенденция не связана с праздниками, но динамика её развития несколько выше, чем общие показатели усиления фишинга. Если ранее выявляли около одной тысячи таких доменов в день, то сейчас — свыше 2,5 тысячи.

Обычно на подобных ресурсах пользователей призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или в целях безопасности, для подтверждения аккаунта.

Отдельно стоит отметить категорию сайтов, имитирующих официальные сервисы проверки доступов или разрешений. Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователя вынуждают ввести номер телефона и код из СМС, который приходит в мессенджере. Этот код используется мошенниками для доступа к учётной записи жертвы.

Персональные и учётные данные — самая ценная информация, доступ к которой мошенники пытаются получить посредством взлома аккаунтов, фишинга, а также в ходе телефонных переговоров, когда жертва добровольно их сообщает. Такой «угон» аккаунта — лишь первый этап мошеннической схемы. Впоследствии учётные записи могут использоваться для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и денежным средствам жертвы.

Чтобы защитить себя от фишинга, нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное программное обеспечение. Необходимо применять двухфакторную аутентификацию в тех сервисах, где это возможно. В дальнейшем лучше не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если не уверены в легитимности ресурса, проверять информацию в официальных источниках.

«Мы всегда уделяем повышенное внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши абоненты. Отслеживаем тенденции, новые приёмы мошенников, чтобы совершенствовать продукты для защиты как отдельных абонентов, так и корпоративных клиентов. Противодействие мошенничеству ведётся на разных уровнях, но важно помнить простые правила и следовать рекомендациям», — подчёркивает директор департамента по предотвращению мошенничества и потерь доходов Сергей ХРЕНОВ.