Мошенники активизировали подделку ресурсов мессенджеров и банков, число фишинговых атак растёт

В первом полугодии 2025 года лидерами среди ресурсов, которые имитировали киберпреступники, стали Telegram, сервисы «Сбера», Альфа-банка, «Юлы», а также WhatsApp, Steam Community и три крупных маркетплейса. Как сообщили «Известиям» в Координационном центре доменов .RU/.РФ, общее количество выявленных и заблокированных фишинговых сайтов достигло почти 12 тыс., при этом более 3,4 тыс. из них были копиями доменов Telegram.

По информации центра, за год заметно выросло число атак через мессенджеры. Telegram поднялся с пятого на первое место в списке имитируемых ресурсов, а WhatsApp, ранее не входивший в десятку, сразу занял шестое место. Количество фишинговых доменов, маскирующихся под Telegram, увеличилось в 3,6 раза, а под WhatsApp — в четыре раза.

Банковский сектор, маркетплейсы и доски объявлений также остаются одними из самых популярных приманок для фишинга. Среди финансовых брендов мошенники чаще всего подделывают «Сбер» и Альфа-банк, в e-commerce — «Юлу» и три маркетплейса. В этом году в десятку впервые вошла платформа Steam Community, что свидетельствует о росте интереса к геймерской аудитории. Одновременно такие бренды, как Booking, СДЭК, «M.Видео» и BlaBlaCar, утратили позиции в «рейтинге популярности» у злоумышленников.

Аналитик данных Координационного центра Евгений Панков пояснил, что преступники используют доверие пользователей к повседневным цифровым сервисам, поэтому фишинговый рейтинг отражает не степень их уязвимости, а уровень популярности в Рунете.

Методы атак постоянно адаптируются к новым привычкам пользователей. Если раньше основным каналом были массовые рассылки по электронной почте, то теперь всё чаще фикcируются атаки через личные переписки в мессенджерах. При создании фишинговых доменов злоумышленники применяют подмену символов, добавление цифр или слов, например sberbank.id56728.ru. Эксперты подчёркивают, что для защиты персональных данных, финансов и доступа к устройствам пользователи должны сохранять повышенную бдительность при переходе по незнакомым ссылкам.