Исследовательское подразделение «Нейроинформ», занимающееся анализом киберугроз, выявило резкий всплеск фишинговых атак на российскую розничную торговлю с применением технологий искусственного интеллекта в предновогодний период. Согласно данным компании, с 1 по 15 декабря 2025 года количество таких атак на сферу электронной коммерции увеличилось на 136% в сравнении с тем же промежутком времени годом ранее. Об этой информации CNews рассказали в «Нейроинформ».
Эта тенденция демонстрирует, что злоумышленники всё чаще прибегают к использованию ИИ для реализации вредоносных схем. Главной целью предпраздничного фишинга являлся сбор учетных данных пользователей и их платежной информации. В основу исследования легли данные клиентской базы компании.
По оценкам «Нейроинформ», в первой половине декабря 2025 года на ритейл (торговые сети, маркетплейсы, интернет-магазины) пришлось 62% всех фишинговых атак в России. При этом доля атак с задействованием ИИ составила 85% от общего числа атак на этот сектор. Специалисты также установили, что с 1 по 15 декабря на каждый бренд в среднем создавалось 318 фишинговых и 97 скам-ресурсов – ежедневно появлялось примерно 20 новых мошеннических сайтов или аккаунтов. Около 90% всех фальшивых ресурсов использовали имена известных компаний, а наиболее популярными сюжетами стали поддельные уведомления о доставке, праздничные розыгрыши и «подарки». Хакеры продолжают атаковать ритейлеров, и, по предварительным прогнозам аналитиков «Нейроинформ», пик инцидентов ожидается в период с 20 по 31 декабря 2025 года.
В преддверии Нового года многие пользователи ждут от популярных брендов сообщений о распродажах и специальных предложениях, чем активно пользуются злоумышленники, рассылая фишинговые письма, созданные с помощью ИИ. В начале декабря широкое распространение получили письма о «проблемах с доставкой». Жертвам приходили сообщения, якобы от маркетплейсов (таких как Ozon или Wildberries), о невозможности доставить заказ из-за ошибки в адресе. Ссылка в письме вела на поддельную страницу, где требовалось «подтвердить данные», включая реквизиты банковской карты. Также мошенники инициировали множество фальшивых конкурсов и акций. В социальных сетях появилась масса рекламных публикаций от «официальных страниц» магазинов, предлагающих поучаствовать в розыгрышах популярных смартфонов или крупных подарочных сертификатов. Для участия требовалось ввести логин и пароль от личного кабинета на сайтах ритейлеров.
Использование искусственного интеллекта в фишинговых атаках вышло на первый план среди киберугроз для розничной торговли в начале декабря 2025 года. Преступники задействовали ИИ на каждом шаге, повышая результативность и охват своих операций. Технологии применялись для решения нескольких ключевых задач. Во-первых, для создания правдоподобного текста — ИИ генерировал идеальные с точки зрения грамматики сообщения на родном языке цели, лишенные типичных ошибок, ранее выдававших мошенничество. Во-вторых, для персонализации — изучая данные из соцсетей, утечек и открытых профилей, злоумышленники могли обращаться к жертве по имени, ссылаться на её последние транзакции или увлечения. В-третьих, ИИ помогал в разработке фальшивых веб-сайтов и брендовой атрибутики — генеративно-состязательные сети (GAN) оперативно производили убедительные копии платформ известных онлайн-магазинов, включая логотипы, оформление и элементы управления. Кроме того, ИИ использовался для изготовления дипфейков (DeepFake) в целях социальной инженерии. Аудио- и видеоподделки имитировали звонки от «службы безопасности банка» или «технической поддержки», побуждая пользователей передать конфиденциальную информацию. Наконец, хакеры задействовали ИИ для автоматизации и расширения масштабов атак — специальные скрипты самостоятельно регистрировали домены в «подходящих» зонах (.click, .sa.com, .pro), размещали на них мошеннические страницы и организовывали массовую рассылку.
«Фишинг с использованием искусственного интеллекта — это уже не перспектива, а действительность 2025 года, и розничный сектор в предновогодний период столкнулся с ней лицом к лицу. Эффективная защита строится на сочетании технологических решений (ИИ-фильтры, постоянный мониторинг) и человеческого аспекта (обучение, повышение внимательности). Организации, которые внедряют продвинутые защитные механизмы и системно работают над информированностью персонала и клиентов, существенно снижают экономическую привлекательность таких атак для преступников и оберегают свой бизнес от ущерба финансам и репутации», — прокомментировал Александр Дмитриев, генеральный директор компании «Нейроинформ».
