Опасные онлайн-ловушки: мошенники массово клонируют сайты банков и мессенджеров
Эксперты по кибербезопасности сообщили, что мошенники чаще всего имитируют Telegram, сервисы «Сбера», Альфа-банка, «Юлы», а также WhatsApp, Steam Community и три маркетплейса. Число поддельных адресов некоторых из них увеличилось в четыре раза. Специалисты отметили, что методы злоумышленников становятся все более сложными: раньше основным способом атак были массовые e-mail-рассылки, сейчас же хакеры все чаще используют личные сообщения. О других популярных схемах мошенников — в материале «Известий».
В первом полугодии 2025 года в Рунете мошенники чаще всего подделывали сайты Telegram, «Сбера», Альфа-банка, «Юлы», WhatsApp, Steam Community и трех маркетплейсов. Об этом «Известиям» рассказали в Координационном центре доменов.RU/. РФ.
Всего специалисты выявили и заблокировали почти 12 тысяч фишинговых ресурсов, которые маскировались под известные бренды. Наибольшее количество поддельных доменов пришлось на Telegram — около 3,4 тысячи.
«По сравнению с первым полугодием 2024 года, самым заметным трендом стал рост фишинговых атак через мессенджеры. Telegram поднялся с пятого на первое место, а ранее не входивший в топ-10 WhatsApp занял сразу шестую строчку. Число фишинговых доменов, имитирующих Telegram, увеличилось в 3,6 раза, а WhatsApp — в четыре раза», — отметили в центре.
Финансовый сектор, маркетплейсы и доски объявлений по-прежнему остаются основными объектами фишинговых атак. Среди банков мошенники чаще всего подделывают «Сбер» и Альфа-банк, а из торговых площадок — «Юлу» и три маркетплейса. В этом году впервые в топ-10 вошла онлайн-платформа Steam Community, что свидетельствует о растущем интересе злоумышленников к аудитории геймеров. При этом такие бренды, как Booking, СДЭК, «M. Видео» и BlaBlaCar, наоборот, утратили популярность.
«Мошенники используют доверие пользователей к цифровым сервисам и чаще всего подделывают именно те платформы, которые люди используют ежедневно. Поэтому „фишинговый рейтинг“ отражает не уязвимость, а степень популярности этих брендов в Рунете», — подчеркнул аналитик Координационного центра Евгений Панков.
Схемы злоумышленников постоянно меняются с учетом новых привычек пользователей. Если раньше атаки шли преимущественно через массовые рассылки по электронной почте, то теперь они всё чаще осуществляются через личные сообщения.
«При создании фишинговых доменов мошенники используют стандартные паттерны: подмену символов, добавление цифр или слов — например, sberbank.id56728.ru. И для того, чтобы не потерять свои данные, деньги или доступ к устройству, пользователям нужно сохранять бдительность», — добавил эксперт.
Большая часть обнаруженных фишинговых ресурсов — это поддельные сайты маркетплейсов, страницы входа для различных госорганов и площадки для кражи аккаунтов Telegram, сообщили в центре мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
«Отличительной чертой стало широкое использование защиты от обнаружения, а также доменов, не имеющих смысловой связки с брендом, под который мимикрирует сайт. Кроме того, широкую популярностью обрели „фишинговые комбайны“ — нелегальные онлайн-сервисы, которые позволяют генерировать множество фишинговых страниц под различные бренды», — рассказали там.
Поддельные сайты выглядят почти так же, как оригиналы, и используют похожие доменные имена, добавил проджект-менеджер MD Audit (ГК Softline) Кирилл Левкин. Их цель — заставить пользователей вводить логины, пароли, данные карт или проходить «идентификацию» с передачей информации, которую потом используют для взлома аккаунтов или кражи денег.
Особую опасность представляют подделки «Госуслуг» — одного из самых значимых для граждан ресурсов, отметил специалист по информационной безопасности ИБ-интегратора «АйТиАнгел» Максим Колесников.
«Люди быстро реагируют на уведомления о штрафах, судебных задолженностях, вызовах в органы, особенно когда всё выглядит „официально“: приходит письмо или СМС с логотипом, фамилией и ссылкой на фишинговую копию сайта. Человек вводит логин и пароль, думая, что заходит на госпортал, и в этот момент передает данные мошенникам», — рассказал эксперт.
Другой классический пример — СМС или письмо от «банка» с сообщением об одобренном кредите, который на самом деле не оформляли. В схему входит «форма обратной связи», если кредит не запрашивали — например, жертва звонит по указанному номеру, и мошенники убеждают её передать деньги.
«Есть и менее очевидные случаи: на сайте знакомств женщина отправляет ссылку на „оплату билетов“, а деньги идут напрямую ей на карту. Или ситуация с поддельным сайтом интернет-магазина под известным ИБ-интегратором — визуально все выглядело достоверно, но платежи шли на счет сторонней компании. Это показывает: сейчас можно подделать все — от писем и сайтов до целых бизнесов», — пояснил Максим Колесников.
Кирилл Левкин добавил, что наиболее распространённые и эффективные атаки основаны на психологическом воздействии — звонках от «службы безопасности банка», «налоговой» или «сотрудников порталов».
«Часто мошенники притворяются покупателями или продавцами на популярных площадках и убеждают жертву перейти по фишинговой ссылке для оплаты или доставки. Часто к этому подключаются поддельные сайты «служб доставки» или «эквайринговых сервисов», — рассказал он.
Мошенники активно используют интерес к инвестициям, криптовалютам, искусственному интеллекту и «высокодоходным» проектам. Появляются фейковые платформы для торговли, сайты с «услугами генеративного ИИ», где просят внести деньги или зарегистрировать карту, а затем исчезают с полученной информацией.
«Для бизнеса растет количество атак с компрометацией деловой переписки, когда злоумышленник перехватывает или подделывает письма от контрагентов с реквизитами для перевода средств. Также применяются целевые фишинговые атаки и вредоносные вложения в письмах с использованием доверенных брендов», — добавил Кирилл Левкин.
Злоумышленники продолжают использовать разнообразные способы скрыть фальшивые сайты, рассказали в ГК «Солар».
«Также наблюдается тренд создания доменов, не имеющих смысловой связки с брендом, под который мимикрирует фейковый сайт», — указали там.
Приманки разнообразны: предлагают лёгкий заработок на инвестициях, сообщают о щедрых акциях или выигрышах, просят голосовать за знакомого в конкурсе, используют пугающие истории, рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова.
Например, сообщают о попытках входа в аккаунт, которых не было, и требуют срочно предоставить данные, пояснила она. Несмотря на новые легенды мошенников, существуют рекомендации для снижения рисков:
В первую очередь, стоит с осторожностью относиться к подозрительно щедрым или пугающим сообщениям в почте, мессенджерах или соцсетях. Не переходить по сомнительным ссылкам и не скачивать файлы из непроверенных переписок.
Важно всегда проверять адрес сайта в строке браузера и не вводить конфиденциальную информацию на подозрительных ресурсах, подчеркнула Ольга Алтухова. Нужно использовать защитные программы, которые вовремя блокируют попытки перехода на фишинговые или мошеннические страницы.
Самым распространённым и опасным способом обмана остаются звонки мошенников с использованием поддельных документов или имитацией голосов, добавил директор по развитию IT-интегратора «Куб Три» Дмитрий Луневский. С помощью ИИ злоумышленники способны сгенерировать речь, похожую на голос родственника, или создать убедительные письма, удостоверения и «повестки» с нужными именами, фотографиями и должностями.
Мошеннические call-центры — это технически оснащенные структуры, где ключевую роль играют CRM-системы, рассказал эксперт. В них создается полная карточка контакта с личной информацией: номер телефона, банки, где обслуживается человек, сведения о родственниках и реакции на предыдущие звонки.
Разговоры, шаблоны поддельных документов и алгоритмы переключения между «сотрудниками» заранее запрограммированы. По словам Дмитрия Луневского, из системы в реальном времени генерируются фальшивые документы и мгновенно отправляются жертве в мессенджер во время звонка.
Такой подход превращает телефонное мошенничество в персонализированную и технологичную атаку. Визуальные или голосовые «доказательства» снижают критическое мышление и увеличивают доверие к происходящему. С развитием ИИ такие атаки становятся все более массовыми и правдоподобными, поэтому отличить подделку от настоящего становится всё сложнее.
Еще больше новостей — у Пятого канала в мессенджере MAX.