Эксперты в области кибербезопасности рассказали, что мошенники чаще всего подделывают ресурсы Telegram, сервисы «Сбера», Альфа-банка, «Юлы», WhatsApp, Steam Community и три маркетплейса. Количество имитаций некоторых доменов выросло в четыре раза. Специалисты отметили, что методы преступников становятся более сложными. Хакеры сейчас всё чаще используют личные сообщения для атак, тогда как раньше основным каналом были массовые e-mail-рассылки. Подробнее о самых распространенных методах злоумышленников можно узнать из материала «Известий».

В первой половине 2025 года фальшивые сайты в Рунете чаще всего копировали Telegram, «Сбер», Альфа-банк, «Юлу», WhatsApp, Steam Community и три маркетплейса. Такие данные предоставил Координационный центр доменов .RU/.РФ «Известиям».

Всего зафиксировали почти 12 тысяч фишинговых сайтов, замаскированных под популярные бренды. Наибольшее число подделок пришлось на домены Telegram — около 3,4 тысячи фейковых ссылок.

«По сравнению с первой половиной 2024 года заметен значительный рост фишинговых атак через мессенджеры. Telegram поднялся с пятого на первое место, а WhatsApp, который ранее не входил в топ-10, сразу занял шестую позицию. Объем фишинговых доменов с имитацией Telegram вырос в 3,6 раза, а WhatsApp — в четыре раза», — сообщили в центре.

Помимо этого, банковские учреждения, маркетплейсы и сайты объявлений продолжают быть частой приманкой для фишеров. Среди финансовых организаций мошенники чаще всего имитировали «Сбер» и Альфа-банк, а в сфере электронной коммерции — доску объявлений «Юла» и три маркетплейса. В этом году в топ-10 также вошла онлайн-платформа Steam Community, что свидетельствует о растущем интересе преступников к аудитории геймеров. В то же время такие бренды, как Booking, СДЭК, «M.Видео» и BlaBlaCar, потеряли популярность.

— Злоумышленники опираются на доверие пользователей к цифровым сервисам и подделывают в основном те платформы, которыми люди пользуются ежедневно. Поэтому «фишинговый рейтинг» отражает не уязвимость, а популярность этих брендов в Рунете, — прокомментировал аналитик данных Координационного центра Евгений Панков.

Схемы мошенников постоянно меняются в соответствии с новыми моделями поведения пользователей. Если раньше основным способом были массовые e-mail-рассылки, теперь нападения всё чаще происходят через личные сообщения.

— При создании фишинговых сайтов злоумышленники используют стандартные методы: подмену символов, добавление цифр или слов, например, sberbank.id56728.ru. Чтобы не потерять данные, деньги или доступ к устройству, пользователям нужно быть бдительными, — добавил аналитик.

Большая часть фейковых сайтов — это подделки маркетплейсов, формы входа государственных органов, а также ресурсы, предназначенные для кражи аккаунтов Telegram, подтвердили в центре мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

«Особенностью стало широкое применение методов, затрудняющих обнаружение, а также создание доменов без смысловой связи с брендом, под который маскируется сайт. Кроме того, стали популярны «фишинговые комбайны» — нелегальные онлайн-сервисы, позволяющие генерировать множество фишинговых страниц под разные бренды», — рассказали специалисты.

Поддельные сайты выглядят практически идентично оригиналам и используют похожие доменные имена, добавил проджект-менеджер MD Audit (ГК Softline) Кирилл Левкин. Задача — заставить пользователя ввести логин, пароль, данные карт или пройти «идентификацию», передав данные, пригодные для взлома аккаунтов или кражи денег.

Особенно опасны подделки «Госуслуг» — это важный для граждан портал, отметил ведущий специалист по информационной безопасности ИБ-интегратора «АйТиАнгел» Максим Колесников.

— Люди быстро реагируют на сообщения о штрафах, судебных задолженностях, вызовах в органы. Часто приходит письмо или СМС с логотипом, фамилией и ссылкой на фейковый сайт, — пояснил эксперт. — Пользователь вводит свои данные, думая, что заходит на госпортал, и передает их мошенникам.

Другой классический пример — СМС или письмо от «банка» с сообщением об одобренном кредите, который человек не оформлял. Вместо этого предлагается «обратная связь через форму», где жертва самостоятельно звонит мошенникам, и они выманивают у неё деньги.

— Менее очевидные случаи — когда на сайте знакомств женщина присылает ссылку на «оплату билетов», а деньги переводятся ей на карту, — рассказал Колесников. — Или когда мошенники создают фейковый сайт известного ИБ-интегратора, и деньги с заказов идут на счет сторонней компании. Это показывает, что сейчас можно подделать всё — от писем и сайтов до целого бизнеса.

Кирилл Левкин добавил, что самой массовой и эффективной считается атака с психологическим воздействием: звонки якобы от «службы безопасности банка», «налоговой» или «сотрудников порталов».

— Распространена схема, когда мошенники маскируются под покупателей или продавцов на популярных площадках, убеждая перейти по фишинговой ссылке для оплаты или доставки, — отметил он. — Часто для этого используют поддельные сайты «служб доставки» или «эквайринговых сервисов».

Мошенники также пользуются интересом к инвестициям, криптовалюте, искусственному интеллекту и «высокодоходным» проектам. Появляются поддельные платформы для торговли, сайты, предлагающие услуги генеративного ИИ, в которых просят внести деньги, зарегистрировать карту, а затем исчезают с полученными данными.

— Растет число атак на бизнес с компрометацией деловой переписки, когда мошенники подделывают письма от контрагентов с реквизитами для перевода средств, — добавил Кирилл Левкин. — Также используются целевые фишинговые атаки и вредоносные вложения в письмах с брендами, которым доверяют.

В ГК «Солар» добавили, что злоумышленники продолжают применять различные способы маскировки фейковых сайтов.

«Также появился тренд создавать домены, не связанные напрямую с брендом, под который маскируется сайт», — отметили в компании.

Ловушки бывают разными: обещают «легкий заработок» на инвестициях, сообщают о щедрых акциях или выигрыше, просят проголосовать за знакомого в конкурсе, используют пугающие истории, рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова.

— Например, сообщают о попытке входа в аккаунт, которой не было, и требуют срочно предоставить данные, — пояснила она. — Несмотря на изобретательность мошенников, существуют простые рекомендации для защиты пользователей:

Важно критически относиться к любым слишком щедрым или пугающим сообщениям, независимо от источника — почты, мессенджеров или соцсетей. Не переходить по подозрительным ссылкам и не скачивать файлы из сомнительных сообщений.

— Обязательно проверять адреса сайтов и не вводить личные данные на подозрительных ресурсах, — подчеркнула Ольга Алтухова. — Также нужно использовать защитные решения, которые блокируют попытки посетить фишинговые или мошеннические страницы.

Однако наиболее распространенной и опасной схемой остаются звонки мошенников с правдоподобными документами или поддельным голосом, отметил директор по развитию IT-интегратора «Куб Три» Дмитрий Луневский. С помощью искусственного интеллекта преступники могут сгенерировать речь, похожую на голос родственника, создать убедительные письма, удостоверения или «повестки» с нужными именами, фотографиями и должностями.

— Мошеннические call-центры — это технологичные структуры с CRM-системами, — отметил эксперт. — Там создают карточку контакта с персональными данными: номером телефона, банками, которыми пользуется человек, информацией о родственниках, реакцией на предыдущие звонки.

В системе заложены сценарии разговоров, шаблоны поддельных документов и алгоритмы переключения между «сотрудниками». По словам Дмитрия Луневского, фальшивые документы генерируются прямо в реальном времени и сразу отправляются жертве в мессенджер во время звонка.

Таким образом телефонное мошенничество превращается в персонализированную технологичную атаку, подчеркнул он. Визуальные или голосовые «доказательства» усиливают доверие жертвы и снижают критическое мышление. С ростом доступности ИИ такие мошеннические атаки становятся более массовыми и убедительными, и отличить подделку от реальности становится все сложнее.