Перед осенними распродажами мошенники активизировали атаки на покупателей и бизнес. Они используют фишинг и взламывают аккаунты инфлюенсеров, сообщили МегаФон и «Лаборатория Касперского» после совместного исследования.
Количество фишинговых ресурсов остаётся высоким, но тактика мошенников изменилась. Злоумышленники сосредоточились на точечных атаках через взломанные аккаунты блогеров. Это позволяет им распространять вредоносные ссылки среди доверчивых подписчиков.
Мошенники размещают ссылки в профилях инфлюенсеров, что делает их более убедительными. Использование VPN-сервисов усложняет предупреждение пользователей об угрозах. Активность фишинговых доменов возрастает в периоды распродаж, когда люди чаще переходят по ссылкам.
Наиболее распространённые фишинговые ресурсы — страницы розыгрышей призов, якобы приуроченных к распродажам. Мошенники предлагают «авторизоваться для участия», маскируясь под банковские ID‑сервисы, интерфейс авторизации в Telegram и даже систему входа через «Госуслуги».
Мошенники теперь также нацелены на ретейлеров. В третьем квартале 2025 года число мошеннических аккаунтов в сфере электронной торговли увеличилось в три раза. Они используют программы лояльности для извлечения выгоды, что может нанести финансовый и репутационный ущерб.