В преддверии осенних распродаж мошенники уходят от «массовки» к адресным ударам: взламывают аккаунты инфлюенсеров и прячут вредоносные ссылки в самых видимых местах. Совместное исследование МегаФона и «Лаборатории Касперского» фиксирует волнообразные всплески фишинговой активности, приуроченные к датам распродаж, и рост попыток монетизировать чужие бонусы у онлайн-ритейлеров. Визуально поддельные страницы стали почти неотличимы от оригиналов — решающим индикатором остаётся адрес сайта.
Взлом вместо массовки
По наблюдениям операторов связи и кибербезопасности, вместо конвейера поддельных сайтов злоумышленники выбирают меньшее количество, но более «конверсионных» точек входа. Главная — популярные аккаунты блогеров: достаточно сменить ссылку в шапке профиля, чтобы направить поток подписчиков на фишинговую страницу, стилизованную под известный бренд или сервис. Динамика доменов показывает «волны» — в отдельные недели активность подпрыгивает до плюс 20% к среднемесячному уровню, синхронизируясь с рекламными кампаниями и датами распродаж.
Дополнительный риск создаёт использование VPN: при переходе через такие сервисы оператор не всегда может предупредить о вредоносном ресурсе, и пользователь остается один на один с дизайном, который легко спутать с настоящим.
Сценарий прост: в день акции в профиле появляется «горячее» предложение, а дальше — страница розыгрыша или «авторизации», где просят ввести учётные данные. Подмена может имитировать банковские ID-сервисы, форму входа мессенджера или даже государственные порталы. Ключ к проверке — строка браузера и доменное имя, а не логотипы и цвета: именно URL чаще всего выдаёт подделку. Эксперты советуют не переходить по ссылкам из сторис и постов, а искать нужную акцию через официальный сайт или приложение, обновляя их только из легитимных магазинов.
Бонусы под прицелом
В зоне риска не только пользователи, но и сами ритейлеры. По данным Kaspersky Fraud Prevention, в третьем квартале 2025 года в сегменте электронной торговли втрое выросло количество аккаунтов с признаками мошеннической активности относительно первого квартала.
Речь о злоупотреблении программами лояльности: злоумышленники регистрируют «одноразовые» профили ради приветственных бонусов, пытаются копить и перепродавать баллы, оформлять скидки и бесплатную доставку в обход правил. Для бизнеса это прямые потери и репутационные риски, а для покупателей — риск утечки данных, если «акции» ведут на фишинговые формы.
Перед «горячими» неделями распродаж стоит сверять адреса сайтов, не открывать «выигрыши» и «проверки аккаунта» из ссылок в соцсетях, а также включить двухфакторную аутентификацию в личных кабинетах магазинов.
Если акция реальная, она будет продублирована в официальном приложении и на главной странице — туда и лучше заходить напрямую. Брендам — усилить антифрод на программах лояльности и заранее информировать аудиторию о правилах участия, чтобы мошенникам оставалось меньше поводов играть на сезонном ажиотаже.