Фишинг под видом персональных предложений стал одним из самых распространенных видов кибермошенничества. В 2025 году каждый третий россиянин получал поддельные поздравления с "эксклюзивными" скидками, которые оборачивались кражей денег и данных.
Как работает схема "подарочного" фишинга
Мошенники используют несколько сценариев атак:
- СМС с поздравлениями от якобы магазинов, где пользователь действительно делал покупки
- Письма с фейковыми купонами на скидку до 70%
- Сообщения в мессенджерах с поддельными промокодами
В апреле 2025 года группировка FraudGift взломала базу данных сети "Подарки.ру" и рассылала клиентам персонализированные письма с вирусными вложениями. Жертвы теряли от 5 000 до 150 000 рублей.
Технологии обмана: как мошенники узнают даты рождения
Злоумышленники добывают персональные данные тремя способами:
- Покупка утекших баз на darknet (стоимость 1 записи — от 3 рублей)
- Взлом анкет в соцсетях через фишинговые приложения
- Кража информации с корпоративных сайтов (HR-отделы часто публикуют поздравления сотрудникам)
Эксперты Group-IB зафиксировали 87% рост подобных атак в первом квартале 2025 года. Особенно уязвимы клиенты Wildberries, Ozon и СберМегаМаркета — их бренды чаще всего подделывают.
5 признаков поддельного "подарочного" сообщения
Специалисты по кибербезопасности рекомендуют проверять:
- Домен отправителя — в фейковых письмах часто есть опечатки (например, ozoon.ru вместо ozon.ru)
- Срок действия — настоящие акции редко ограничены 24 часами
- Грамматические ошибки — 92% мошеннических сообщений содержат стилистические неточности
- Требование срочных действий — давление срочностью классический прием социнженерии
- Нестандартные ссылки — вместо https://company.ru/promo злоумышленники используют сокращенные URL типа bit.ly/xyz123
Как защититься: инструкция от CERT-GIB
Российский центр реагирования на киберинциденты рекомендует:
- Никогда не переходить по ссылкам из неожиданных "поздравлений"
- Проверять акции через официальные приложения магазинов
- Использовать отдельную банковскую карту с лимитом для онлайн-покупок
- Включить двухфакторную аутентификацию во всех сервисах
- Установить антифишинговые расширения типа "Лаборатории Касперского" для браузеров
В случае утечки данных следует немедленно заблокировать карту через приложение банка и сменить пароли на ключевых сервисах. По статистике ЦБ РФ, своевременный звонок в банк предотвращает 78% попыток несанкционированного списания.
Реальные кейсы: сколько теряют жертвы
В 2025 году зафиксированы громкие случаи:
- Мошенники под видом "Азбуки Вкуса" похитили 23 млн рублей у 540 клиентов
- Фейковая акция "Яндекс.Маркета" привела к заражению 12 000 устройств банковскими троянами
- Через поддельные купоны "Ларедута" злоумышленники получили доступ к аккаунтам на 47 торговых площадках
Средний ущерб от одного инцидента составляет 17 300 рублей. При этом только 12% потерпевших обращаются в правоохранительные органы.
Что делать, если уже перешел по ссылке
Эксперты рекомендуют следующий алгоритм действий:
- Отключить устройство от интернета
- Сделать скриншоты сообщения и страницы перехода
- Просканировать систему антивирусом
- Сообщить о мошенничестве в банк и на горячую линию Роскомнадзора
- Подать заявление в киберполицию через портал Госуслуг
Технологии мошенников постоянно совершенствуются. В 2025 году появились фейковые голосовые поздравления с имитацией голоса известных брендов. Оставаться бдительным — единственный способ защитить свои данные и финансы.