Эксперт сообщил, что в преддверии «Чёрной пятницы» мошенники перешли от стандартных SMS-фишинг-рассылок к более сложным схемам.
Раньше злоумышленники ограничивались короткими сообщениями с просьбой позвонить или перейти по ссылке. Теперь они создают полнофункциональные поддельные сайты служб доставки и логистических компаний, которые практически неотличимы от оригиналов, включая дизайн, логотипы и стилистику. При этом цель остается прежней - заставить пользователя перейти по ссылке и ввести данные карт или другие личные сведения.
Создание таких фальшивых ресурсов требует более глубокой подготовки. Мошенники тщательно анализируют дизайн и структуру настоящих сайтов, чтобы сделать подделки максимально правдоподобными. В результате даже внимательный пользователь может не заметить подвох. Сайты-ловушки могут автоматически запустить загрузку вредоносного ПО или перенаправить на фишинговую страницу с формой для ввода банковских данных.
Как действует схема
- Жертва получает сообщение - чаще всего через мессенджер или email - с уведомлением о якобы доставке, отслеживании посылки или акциях от логистической компании.
- В сообщении содержится ссылка на сайт, визуально идентичный официальному ресурсу доставки.
- После перехода на сайт пользователя просят указать данные карты, СМС-код, логины или другие персональные сведения.
- Введённые данные попадают к мошенникам, которые используют их для хищения денег или дальнейших атак.
О чём предупреждают специалисты
- Проверяйте URL-адрес сайта: поддельные ресурсы могут использовать похожие домены с незначительными отличиями или отсутствием HTTPS.
- Не переходите по ссылкам из неожиданных сообщений - лучше вручную ввести адрес сайта или воспользоваться официальным приложением.
- При подозрениях на мошенничество обратитесь в службу поддержки компании через официальные каналы.
- Используйте антивирус и обновляйте программное обеспечение, чтобы предотвратить загрузку вредоносного ПО.
Контекст и тенденции
Тренд на использование поддельных сайтов в кибермошенничестве усилился в последние годы. По данным экспертов, количество фишинговых страниц, маскирующихся под маркетплейсы и службы доставки, резко выросло в 2024-2025 годах. Злоумышленники всё чаще применяют искусственный интеллект для создания убедительных интерфейсов и персонализированных сообщений. Несмотря на предупреждения, многие россияне продолжают переходить по ссылкам, особенно в период распродаж, когда они ждут выгодных предложений.
Лента.ру отмечает: «Схема стала существенно сложнее и убедительнее по сравнению с классическими SMS‑фишингом ‘вам пришла посылка’» и «теперь же они создают полноценные сайты, которые копируют внешний вид сайтов доставок и логистических сайтов» .
Подобные схемы уже фиксировались ранее - мошенники создавали фальшивые маркетплейсы и рассылали сообщения от имени известных брендов, подражая дизайну и стилю, чтобы обмануть доверчивых пользователей . В 2024 году сообщалось о рассылках через взломанные аккаунты Telegram с дипфейками, предлагающими скидки, ведущие на фейковые сайты - это был один из предшественников текущих сложных атак .
Эксперты напоминают о необходимости сохранять бдительность и следовать правилам цифровой гигиены - особенно в периоды массовых распродаж.
