Россиян предупредили о росте активности аферистов в праздники

В праздники интернет-аферисты повышают свою активность, и 2025 год – не исключение. Количество мошеннических ресурсов в январе-феврале увеличилось в два раза, следует из сведений антифишинговой платформы "Мегафона", с которыми ознакомились "Известия".

В прошлом году в новогодние каникулы и в преддверии гендерных праздников фиксировалось около 17 тысяч фишинговых доменов ежемесячно. В 2025 году уровень выявления в январе превысил отметку в 30 тысяч доменов. Специалисты подчеркнули, что наиболее распространены ресурсы, которые имитируют инвестпроекты и финансовые компании, маркетплейсы, а в праздничный сезон к ним добавились сайты с несуществующими розыгрышами и акциями.

Представители оператора уточнили, что ресурсы – имитаторы инвестиционной и финансовой тематики занимают около 60% от общей доли. Обычно они маскируются под брендинг крупных корпораций, сообщают о возможности получить выплату по случаю праздника или выгодно вложить денежные средства – для этого пользователь должен зарегистрироваться и указать данные своей платежной карты. На втором месте – сайты, которые маскируются под маркетплейсы и крупные интернет-магазины брендов: всего примерно 10%. Они предлагают поучаствовать в несуществующем розыгрыше или получить бонусы и скидки на продукцию в честь праздника.

Полученные данные преступники используют для давления на юзера, получения доступа к денежным средствам и конфиденциальным данным. При этом мошенники адаптируются к праздникам – Дню защитника Отечества и Международному женскому дню.

Увеличивается и число мошеннических ресурсов, которые нацелены на кражу учетных записей мессенджеров и соцсетей. Данная тенденция не связана с сезоном праздников, однако динамика ее развития несколько выше, чем общие показатели роста фишинга, пояснили специалисты. В случае если ранее выявлялось примерно 1 тысяча подобных доменов ежедневно, то теперь данный показатель превышает 2,5 тысячи сайтов.

На мошеннических сайтах преступники призывают авторизоваться при помощи мессенджера или соцсетей, чтобы поучаствовать в голосованиях, акциях или в "целях безопасности", а также для подтверждения аккаунта. Кроме того, существуют ресурсы, которые имитируют официальные сервисы проверки доступов или разрешений, например, "Проверка запрета на въезд в РФ онлайн" или "Управление по вопросам миграции". Юзеру предлагается ввести номер телефона и код из СМС, приходящий в мессенджере. Данный код используется аферистами для доступа к учетной записи потерпевшего.

Кража аккаунта является первым этапом схемы аферистов. После этого учетные записи могут использовать для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и деньгам пострадавшего.

Специалисты рекомендуют – для защиты от фишинга необходимо добавить часто используемые официальные сайты в закладки браузера или загрузить официальные приложения, а также установить антивирусное программное обеспечение. Кроме того, необходимо установить двухфакторную аутентификацию в тех приложениях, в которых это возможно. В будущем необходимо не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные ресурсы, не вводить код подтверждения, в случае если отсутствует уверенность в легитимности сайта. Кроме того, нужно проверять данные в официальных источниках.