В преддверии праздников интернет-мошенники традиционно усиливают свою активность. По данным МегаФона, количество фишинговых сайтов в январе-феврале 2025 года выросло вдвое.
В преддверии праздников МегаФон традиционно фиксирует рост фишинговых атак, но в этом году ситуация обострилась: с начала года количество выявленных фишинговых сайтов почти удвоилось. Если в прошлом году в праздничный сезон обнаруживали около 17 тысяч поддельных доменов в месяц, то в январе 2025 года их число превысило 30 тысяч. Основные цели мошенников — инвестиционные платформы, финансовые организации и маркетплейсы, а в праздники добавляются фейковые розыгрыши и акции.
Около 60% фишинговых ресурсов имитируют инвестиционные и финансовые сервисы, предлагая пользователям «выгодные вложения» или «праздничные выплаты». Для этого жертву просят указать данные банковской карты. Еще 10% сайтов маскируются под маркетплейсы, заманивая несуществующими скидками или розыгрышами. Полученные данные злоумышленники используют для кражи денег и личной информации.
«Мы всегда уделяем повышенное внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши абоненты. Отслеживаем тенденции, новые приемы мошенников, чтобы предупреждать наших абонентов и совершенствовать продукты для защиты как абонентов, так и корпоративных клиентов. Противодействие мошенничеству ведется на разных уровнях, но важно помнить простые правила и следовать рекомендациям».
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов
Особую активность мошенники проявляют в праздничные периоды, такие как День защитника Отечества и 8 Марта. Кроме того, растет число сайтов, нацеленных на кражу учетных записей в мессенджерах и соцсетях. Если раньше выявляли около 1 тысячи таких доменов в день, то сейчас их число превышает 2,5 тысячи. Мошенники предлагают авторизоваться через соцсети для участия в акциях или «проверки безопасности», а затем используют полученные коды для доступа к аккаунтам.
Украденные учетные записи используются для мошенничества, рассылки спама и доступа к деньгам жертвы. Чтобы защититься, эксперты рекомендуют: добавлять официальные сайты в закладки, устанавливать антивирусы и двухфакторную аутентификацию, не переходить по подозрительным ссылкам и не вводить коды подтверждения на сомнительных ресурсах, проверять информацию только через официальные источники.