Лидерами среди ресурсов, которые имитируют мошенники, оказались Telegram, сервисы «Сбера», Альфа-банка, «Юлы», а также WhatsApp, Steam Community и трех маркетплейсов, сообщили эксперты по кибербезопасности. Подделки некоторых адресов выросли в четыре раза. Методы мошенников становятся всё более изощренными, отметили эксперты. Теперь хакеры всё чаще атакуют через личные сообщения, раньше основным каналом были массовые e-mail-рассылки.
Какие сайты подделывали мошенники?
В первом полугодии 2025 года мошенники чаще всего в Рунете имитировали ресурсы Telegram, «Сбера», Альфа-банка, «Юлы», WhatsApp, Steam Community и трех маркетплейсов. Об этом «Известиям» сообщили в Координационном центре доменов .RU/.РФ.
Всего было выявлено и заблокировано почти 12 тыс. фишинговых ресурсов, которые маскировались под известные бренды. Больше всего подделывали домены Telegram — около 3,4 тыс. мошеннических ссылок.
«По сравнению с первым полугодием 2024 года, самым заметным трендом стал рост фишинговых атак через мессенджеры. Telegram поднялся с пятого на первое место, а ранее не входивший в топ-10 WhatsApp занял сразу шестую строчку. Число фишинговых доменов, имитирующих Telegram, увеличилось в 3,6 раза, а WhatsApp — в четыре раза», — указали там.
Банковский сектор, маркетплейсы и доски объявлений также остаются популярными приманками для фишинговых атак. Среди финансовых брендов мошенники чаще всего имитируют «Сбер» и Альфа-банк, а в сегменте e-commerce — доску объявлений «Юла» и три маркетплейса. В этом году в топ-10 также вошла онлайн-платформа Steam Community, что говорит о росте интереса мошенников к геймерской аудитории. А такие бренды, как Booking, СДЭК, «M.Видео» и BlaBlaCar, наоборот, потеряли популярность.
— Мошенники используют доверие пользователей к цифровым сервисам и чаще всего подделывают именно те платформы, которые люди используют ежедневно. Поэтому «фишинговый рейтинг» отражает не уязвимость, а степень популярности этих брендов в Рунете, — отметил аналитик данных Координационного центра Евгений Панков.
При этом схемы злоумышленников постоянно адаптируются под новые модели поведения пользователей. Если раньше основным каналом были массовые e-mail-рассылки, то теперь атаки всё чаще происходят через личные переписки.
— При создании фишинговых доменов мошенники используют стандартные паттерны: подмену символов, добавление цифр или слов — например, sberbank.id56728.ru. И для того, чтобы не потерять свои данные, деньги или доступ к устройству, пользователям нужно сохранять бдительность, — добавил эксперт.
Комментарии: