Фишинговые «зеркала» сайтов культурных учреждений стали редкостью. Количество таких ресурсов уменьшилось примерно в семь раз. Мошенники утратили интерес к их созданию, так как затраты на регистрацию и продвижение теперь превосходят ожидаемую прибыль. Вместо этого злоумышленники нацеливаются на отдельные атаки, используя взлом аккаунтов в социальных сетях, вредоносное программное обеспечение, а также голосовые и аудиовизуальные дипфейки. Эксперты подчеркивают, что пользователям необходимо проявлять еще больше осторожности, поскольку методы атак усложняются.

Причины сокращения объема «зеркал» сайтов

Фальшивые интернет-страницы, которые маскировались под сайты концертов, выставок, театров и гостиниц, перестали привлекать мошенников, рассказали «Известиям» в Координационном центре доменов .RU/.РФ. Анализ за последние месяцы свидетельствует о том, что злоумышленники отходят от прежних схем. Если в прошлые сезоны отпусков они активно использовали подобные приемы, то сегодня их популярность значительно снизилась.

Согласно данным проекта «Доменный патруль», в течение трех летних месяцев 2024 года в зонах .RU и .РФ было обнаружено и заблокировано 642 фишинговых домена, связанных с культурными мероприятиями. Летом 2025 года это число упало до 92. В итоге количество таких сайтов сократилось почти в семь раз. Максимальная активность остается в июле: в прошлом году за этот месяц выявили 253 поддельных ресурса, а в текущем — только 53.

В 2025 году мошенники сделали акцент на атаках через мессенджеры, при этом фишинговые кампании против банков и маркетплейсов остаются значимыми, отметил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.

За семь месяцев текущего года в топ-10 по числу заблокированных фишинговых доменов вошли: Telegram (4711 доменов), Avito (2209), «Сбер» (1839), «Юла» (1720), Т-банк (1047), WhatsApp (803 — при этом Meta признана в России экстремистской и запрещена), Альфа-банк (570), Wildberries (509), Ozon (385) и Steam Community (306).

— Мы наблюдаем увеличение применения инструментов искусственного интеллекта для создания более правдоподобных сценариев атак. Особое беспокойство вызывает вовлечение детей и подростков в мошеннические схемы. Злоумышленники используют их как «слабое звено», чтобы через социальную инженерию получить контроль над финансами семьи, — сообщил Евгений Панков.

Какие схемы теперь применяют мошенники

Сокращение числа фишинговых страниц, связанных с культурными событиями, отражает общую тенденцию перераспределения усилий злоумышленников в ответ на меры защиты и изменение поведения пользователей, считает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

— Мошенники все чаще переходят от массового фишинга к более сложным методам, включая многоканальные и целевые атаки. С момента введения оборотных штрафов, внимание злоумышленников сместилось в сторону организаций с более высокой потенциальной финансовой отдачей. В первой половине 2025 года число атак на корпоративные системы увеличилось на 43%. Также растет количество нападений на облачные сервисы, связанных с ошибками конфигурации и утечкой учетных данных, — отметил он.

Кроме того, злоумышленники все чаще подделывают известные бренды в интернете, применяют голосовые и аудиовизуальные дипфейки, сообщил эксперт. Увеличивается число атак через мессенджеры, социальные сети и даже стационарную телефонию.

— Основные жертвы — корпоративные пользователи и владельцы мобильных устройств. Зафиксирован рост мобильного фишинга на 25–40% в сравнении с ПК, на которых реализованы более развитые защитные механизмы, — подчеркнул он.

Руководитель исследовательской группы Positive Technologies Федор Чунижеков убежден, что традиционные методы мошенничества не исчезли, а скорее эволюционировали.

— В настоящее время массовые рассылки с фишинговыми ссылками блокируются эффективнее, поэтому злоумышленники смещают фокус на более персонализированные приемы обмана и дополняют их вредоносным ПО, — рассказал он.

Среди популярных схем — персонализированный фишинг с применением ИИ: письма и сообщения, например, с просьбой одолжить деньги. Также применяются звонки детям якобы от сотрудников правоохранительных органов, запугивающих о том, что родители нарушили закон. Им угрожают видеообыском жилья, а затем отправляют ложных «курьеров» для «декларирования», фактически похищая ценные вещи.

Основной причиной уменьшения интереса к «зеркальным» сайтам являются возросшие расходы на их регистрацию, хостинг и продвижение. Чтобы убедить пользователей, мошенникам приходится вкладываться в SEO, рекламу и даже поддельные сертификаты безопасности. По словам Антона Немкина, члена комитета Госдумы РФ по информполитике и координатора проекта «Цифровая Россия», эти затраты часто превышают потенциальную прибыль от обманутых жертв, особенно в отношении культурных учреждений.

— Необходимо понимать, что это не говорит о снижении уровня угроз. Скорее, атаки становятся более сложными и трудноразличимыми. Пользователям все тяжелее отличить подделку от настоящего, поскольку злоумышленники активно применяют социальную инженерию, доверие к брендам и психологическое давление, — подчеркнул Антон Немкин.

Отсюда вытекает, что главной задачей сегодня является повышение цифровой грамотности и внедрение дополнительных мер защиты. Культурные учреждения, как и бизнес в целом, должны вкладываться не только в технические решения, но и в обучение своей аудитории, заключил он.