Виртуальные двойники и фишинг: мошенники атакуют россиян перед распродажами

Злоумышленники используют фейковые аккаунты топ-менеджеров, взламывают блогеров и активно готовятся к сезону осенних распродаж.

Атака дипфейками: количество мошенничеств с поддельными аккаунтами выросло в 10 раз

С начала октября Сбер зафиксировал десятикратный рост мошеннических атак в мессенджерах с использованием фейковых аккаунтов известных персон. Как сообщил на полях международного форума «Диалог о фейках 3.0» заместитель председателя правления Сбербанка Станислав Кузнецов, преступники создают клоны страниц госдеятелей, генеральных директоров и других публичных лиц.

Как работает схема «фейк-босс»:

— Мошенники используют реальные имя, фамилию и фотографию человека из открытых источников.

— От имени «руководителя» сообщают о скором звонке от «куратора» из правоохранительных органов.

— В ходе разговора запугивают жертву проверками, подкрепляя угрозы поддельными документами.

— Финал — предложение «защитить» сбережения путем перевода на «безопасный счет» или передачи курьеру.

Сейчас злоумышленники все чаще прибегают к помощи искусственного интеллекта, создавая реалистичные дипфейки. Если вам пришло сообщение от известного лица с просьбой о деньгах или конфиденциальной информации — это почти всегда мошенники, — подчеркнул Станислав Кузнецов.

Рекомендации от Сбера:

— Критически оценивать любые нестандартные запросы, даже от «знакомых».

— Проверять дату создания аккаунта и историю изменений в профиле.

— Незамедлительно жаловаться на подозрительные страницы в службу поддержки мессенджера.

Фишинг для бизнеса и покупателей: точечные атаки и взломанные блогеры

Параллельно с атаками в мессенджерах мошенники активизировались перед осенними распродажами. Совместное исследование МегаФона и «Лаборатории Касперского» показывает смещение тактик от массового фишинга к точечным и более изощренным атакам.

Новые тенденции в фишинге

— Взлом аккаунтов инфлюенсеров: вредоносные ссылки размещаются прямо в шапке профиля, вызывая доверие у миллионов подписчиков.

— Использование VPN: при переходе через VPN оператор не может предупредить пользователя об опасности.

— Синхронизация с распродажами: в пиковые недели активность фишинговых доменов растет на 20%, мошенники специально подгадывают атаки к периодам импульсивных покупок.

— Качество подделок: фишинговые страницы стали визуально неотличимы от сайтов реальных брендов.

Адрес сайта — ключевой индикатор угрозы. В случае подделки он никогда не будет легитимным, — отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.

Мошенничество в e-commerce: атака на программы лояльности

Ретейлеры также в зоне риска. По данным Kaspersky Fraud Prevention, в третьем квартале 2025 г. количество мошеннических аккаунтов, нацеленных на электронную торговлю, выросло втрое по сравнению с первым кварталом.

Цель мошенников — нелегитимное получение и дальнейшая продажа бонусов, скидок и баллов из программ лояльности, что наносит ритейлерам финансовый и репутационный ущерб.

Перед сезоном распродаж активность мошенников традиционно растет. Онлайн-ритейлерам стоит быть особенно бдительными к подозрительным операциям с бонусными счетами, — предупредил руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.