Согласно информации от центра отслеживания внешних цифровых рисков Solar Aura, входящего в группу компаний «Солар» — специалиста по комплексной защите, за январь-сентябрь 2025 года количество обнаруженных специалистами сервиса фишинговых веб-страниц увеличилось на 50% в годовом сопоставлении. Для организации поддельных ресурсов преступники всё активнее применяют домены, не напоминающие название имитируемой компании, задействуют «фишинговые конструкторы» для масштабного создания обманных страниц и перенаправляют жертв через серию переходов, чтобы избежать блокировок.
Как отмечают аналитики Solar Aura, большинство выявленных поддельных платформ копировали интернет-магазины, инвестиционные сервисы, формы авторизации на государственных порталах и разнообразные сайты для сбора личной информации граждан, которую впоследствии применяют телефонные аферисты.
Ключевой тенденцией в фишинговой деятельности стало применение «нейтральных» доменных имён, не ассоциирующихся с адресами оригинальных платформ, даже если визуально фальшивый сайт полностью повторяет оформление легитимного ресурса. По оценке экспертов Solar Aura, это может объясняться увеличением активных рассылок фишинговых ссылок в мессенджерах, где получатель не видит полную строку адреса, следовательно, нет надобности создавать домен с отсылкой к бренду.
Дополнительно злоумышленники эксплуатируют «фишинговые комбайны» — нелегальные платформы, обеспечивающие автоматизированное создание поддельных страниц под различные торговые марки. Киберпреступники используют такие инструменты для упрощения процессов, усложнения выявления мошеннических ссылок, а также сокращения финансовых расходов и трудозатрат.
Среди прочих тактик злоумышленников — многоуровневое перенаправление пользователей по цепочке ссылок. Прежде чем оказаться на мошеннической странице, потенциальная жертва последовательно переходит через несколько доменов, что притупляет бдительность и обеспечивает устойчивость преступной схемы в условиях регулярных блокировок. Цепочка переходов формируется в динамическом режиме, исключая неработающие адреса и оперативно заменяя их свежими.
Ещё одним способом обмана граждан стало применение поведенческого анализа потенциальных жертв. В зависимости от реакции человека на определённые события или получаемую информацию, мошенники оперативно меняют сценарий диалога непосредственно в процессе общения, что повышает вероятность успешного введения в заблуждение.
Чтобы избежать мошеннических схем, специалисты центра мониторинга Solar Aura рекомендуют: обращаться только к официальным новостным и государственным источникам (предварительно уточняя их точный адрес через поисковые системы); не передавать персональные сведения на сомнительных и неофициальных интернет-ресурсах, а также в телефонных диалогах с неизвестными собеседниками; устанавливать антивирусные программы для дополнительной защиты от вредоносного ПО и фишинговых атак.
