Аналитики компании F6 зафиксировали рост числа фишинговых и скам-атак на российские компании. Основной мишенью мошенников впервые стал ретейл, оттеснивший финансовый сектор. Большинство схем используют бренды известных компаний, а сами атаки все чаще перемещаются в социальные сети и альтернативные доменные зоны.
Аналитики компании F6 представили исследование мошеннических атак на российские компании за первое полугодие 2025 года. Согласно отчету, около 80% всех создаваемых мошеннических ресурсов используют бренды известных компаний. Наиболее атакуемой отраслью стал ретейл, на который пришлось 50% всех фишинговых и 32% скам-атак.
В среднем на один бренд злоумышленники создали 2299 фишинговых и 1238 скам-ресурсов, что в ежедневном выражении составляет 13 и 7 новых ресурсов соответственно. По сравнению с аналогичным периодом 2024 года количество мошеннических ресурсов выросло на 6,8%, а фишинговых — на 7,9%.
Фишинг направлен на получение конфиденциальных данных пользователей, в то время как скам-атаки преследуют цель прямого хищения денежных средств. Ритейл, сместивший с первого места финансовый сектор, стал основной мишенью из-за разнообразия компаний, что позволяет мошенникам постоянно обновлять схемы обмана, используя новые шаблоны и бренды. Например, в схемах с фейковой доставкой товаров на 4 финансовых бренда приходилось 15 брендов из ритейла.
Большинство мошеннических ресурсов создаются на веб-сайтах, доля которых выросла до 57%. При этом активность в мессенджерах сократилась с 35% до 20%, а доля атак в социальных сетях почти удвоилась — с 8% до 17%. Аналитики отмечают, что мессенджеры, где блокировка происходит медленнее, остаются для мошенников более удобным инструментом, чем социальные сети с их оперативным удалением поддельного контента.
«Мошеннические схемы постоянно эволюционируют, и в последние годы важным фактором этого процесса стало активное внедрение инструментов искусственного интеллекта. Цель киберпреступников остается прежней — масштабировать, автоматизировать атаки и увеличить объемы похищенных средств».
Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6
Традиционно популярная доменная зона .ru для фишинговых атак утратила лидерство: доля вновь регистрируемых в ней мошеннических доменов сократилась с 95% до 49%. Это связано с усилением контроля и быстрой блокировкой таких ресурсов. В результате злоумышленники переключились на другие доменные зоны, такие как .click, .sa.com, .pro и .info, где время до блокировки значительно больше.