Эксперты рассказали, как мошенники маскируют фишинг под маркетплейсы

15:02
15 Октября 2025
18

Solar AURA: мошенники часто маскируют фишинг под маркетплейсы и инвестплатформы

Мошенники чаще всего маскируют фишинговые ресурсы под маркетплейсы и инвестплатформы, а также формы входа на сервисы государственных ресурсов и различные сайты для сбора персональных данных россиян, рассказали специалисты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар".

"По данным экспертов Solar AURA, большая часть обнаруженных фейковых ресурсов имитировала сайты маркетплейсов, инвестплатформ, формы входа на сервисы государственных ресурсов и различные сайты для сбора персданных россиян, которые затем используют телефонные мошенники для обмана россиян", - сказали в компании.

По данным экспертов, за девять месяцев 2025 года число фишинговых сайтов выросло в 1,5 раза год к году.

Одним из трендов в этом году стало использование доменов, не похожих на адреса порталов копируемых брендов - даже в тех случаях, когда сам фейковый ресурс внешне похож на сайт той или иной компании. "Это может быть связано с ростом активных рассылок фишинговых сайтов через мессенджеры, где потенциальная жертва не видит адресной строки, а значит – нет необходимости создавать домен с упоминанием бренда", - объяснили в компании.

Кроме того, злоумышленники стали использовать нелегальные сервисы, позволяющие автоматически генерировать фальшивые страницы под разные бренды - так называемые "фишинговые комбайны". Это позволяет автоматизировать работу, затруднить обнаружение фишинговых ссылок и снизить финансовые затраты.

"Среди других инструментов хакеров – многократная переадресация пользователя на разные ссылки. Прежде чем попасть на фейковую страницу, потенциальную жертву несколько раз переадресовывают на другие домены, чтобы притупить ее внимание и обеспечить стабильную работу преступной схемы в условиях постоянной блокировки фишинговых ресурсов", - сказали в компании.

Там указали, что цепочка ссылок формируется динамически, исключая уже не действующие домены и автоматически заменяя их новыми

Злоумышленники также анализируют поведение жертвы: в зависимости от ее реакции на информацию они корректируют сценарий беседы прямо в ходе разговора, чтобы увеличить шансы на обман пользователя.

Специалисты ГК "Солар" советуют пользоваться исключительно официальными новостными и государственными ресурсами, а также проверять их точный адрес через поисковик. Не следует предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров с незнакомыми людьми.

Материал опубликован при поддержке сайта ria.ru

Читайте так же: