Фишинг в 2025-м — мошенники всё чаще маскируются под банки, мессенджеры и маркетплейсы

В 2025 году ландшафт фишинга в России претерпел существенные изменения. На смену массовой рассылке электронных писем с ложными ссылками пришла практика прямого обращения злоумышленников к потенциальным жертвам через мессенджеры. Telegram стал платформой, лидирующей по количеству фейковых страниц – с начала года было обнаружено более 3,4 тысяч поддельных доменных имен. Далее следуют сервисы “Сбера” и других крупных банковских учреждений, онлайн-магазины, платформа “Юла” и игровые сервисы, такие как Steam. Всего за шесть месяцев специалисты выявили около 12 тысяч мошеннических веб-ресурсов.

Значительный рост атак, совершаемых через Telegram и WhatsApp (в 3,6 и 4 раза соответственно), обусловлен простотой реализации схемы: фишинговая ссылка может быть завуалирована под сообщение, якобы отправленное другом, курьером или представителем какой-либо службы. Для большей убедительности используются точно скопированные логотипы, соблюдается официальный стиль оформления и применяются персонализированные обращения. Активно применяются так называемые “фишинговые комбайны” – незаконные инструменты для создания клонов популярных веб-сайтов под различные бренды.

Одним из наиболее опасных сценариев является подделка страницы авторизации на портале Госуслуг. Пользователь получает ложное “уведомление” о штрафе или судебной задолженности, переходит по указанной ссылке и, не подозревая обмана, вводит свои логин и пароль, которые мгновенно попадают в руки мошенников. Аналогичные методы используются и в банковской сфере: фейковые SMS-сообщения о предоставлении кредита, ссылки на “оплату билета” в переписке на сайтах знакомств или поддельные порталы для осуществления закупок, на которые перечисляются денежные средства.

Все большую популярность приобретают атаки, основанные на применении технологий искусственного интеллекта. Создаются поддельные голоса “родственников” или сотрудников организаций, фальсифицируются официальные письма и даже печати. Эксперты рекомендуют внимательно проверять адреса веб-сайтов, избегать перехода по подозрительным ссылкам и использовать защитное программное обеспечение, способное заблокировать доступ к фишинговой странице до того, как личная информация пользователя будет скомпрометирована.