В 2025 году фишинг в России значительно изменился. Если раньше злоумышленники рассылали массовые письма с поддельными ссылками, то теперь всё чаще они выходят на своих жертв напрямую через мессенджеры. Наиболее активной платформой для фишинга стал Telegram – с начала года обнаружено более 3,4 тысячи доменов-клонов. Также активно используются сайты, имитирующие сервисы «Сбера», другие крупные банки, маркетплейсы, «Юла» и игровые платформы, например Steam. За первые шесть месяцев специалисты выявили порядка 12 тысяч мошеннических ресурсов.
Резкий рост атак в Telegram и WhatsApp – в 3,6 и 4 раза соответственно объясняется тем, что мошенникам легко замаскировать ссылку под сообщение от знакомого, курьера или официального представителя сервиса. Злоумышленники используют скопированные логотипы, официальный дизайн и персонализированные обращения. В ход идут так называемые «фишинговые комбайны» – нелегальные инструменты для автоматического создания копий популярных сайтов под разные бренды.
Одной из наиболее опасных схем остаются подделки страниц входа на Госуслуги. Пользователь получает «уведомление» о штрафе или задолженности, переходит по ссылке и вводит свои данные, которые сразу попадают к мошенникам. Аналогичные приёмы применяются и в банковской сфере: поддельные СМС о кредитах, ссылки на «оплату билетов» в переписке на сайтах знакомств или фальшивые порталы для переводов денег.
Также активно растут атаки с использованием искусственного интеллекта: генерируются голоса «родных» или сотрудников компаний, подделываются официальные письма и даже печати. Эксперты рекомендуют тщательно проверять адреса сайтов, не переходить по неожиданным ссылкам и пользоваться защитным программным обеспечением, способным заблокировать доступ к мошенническим страницам до того, как данные попадут к злоумышленникам.
Источник: Cyber Media