В 2025 году число фишинговых сайтов уменьшилось в полтора раза относительно показателей предыдущего года. Преступники переключились на публикацию вредоносных материалов в Telegram, а также на распространение зловредных приложений для хищения средств и личной информации пользователей.
Основная тенденция 2025 года — значительное сокращение фишинговых ресурсов во всех доменных зонах. Если в 2024 году специалисты Bi.Zone Digital Risk Protection выявили 350 тысяч подозрительных ссылок, то за текущий год их количество составило лишь 179 тысяч. Обнаруженных доменных имен (буквенных адресов сайтов) оказалось ещё меньше — 134 тысячи. Такие данные предоставили CNews представители Bi.Zone.
Это объясняется переходом мошенников на более изощрённые методы: зачастую они размещают ссылки в рамках различных кампаний на одном и том же домене, что осложняет выявление фишингового контента. Сокращению числа мошеннических сайтов также способствовали рост цифровой грамотности пользователей и активная блокировка подобных ресурсов регистраторами и регулирующими органами.
Дмитрий Кирюшкин, руководитель Bi.Zone Digital Risk Protection: «Наибольшее количество фишинговых ресурсов было зафиксировано в июле: за 31 день злоумышленники зарегистрировали почти 19 тысяч доменов. Вероятно, это связано с сезоном отпусков и каникул, когда киберпреступники усиливали свою активность. Наиболее «тихим» месяцем стал февраль, когда было создано чуть менее 3,5 тысяч доменов. Любопытная тенденция этого года — мошенники всё реже создают отдельные фишинговые сайты, но активно распространяют мобильные приложения со зловредным кодом. Обычно они маскируются под официальные магазины приложений. Установка такого ПО позволяет злоумышленникам получить доступ к конфиденциальным данным, чтобы похитить деньги или использовать информацию для последующих атак».
Кроме того, проанализировав более 200 миллионов ссылок в различных доменных зонах по всему миру, эксперты Bi.Zone Digital Risk Protection отмечают следующие тенденции:
– Активное распространение мошеннического контента в мессенджерах и социальных сетях. Для максимального охвата аудитории преступники создавали телеграм-каналы и ботов, а также оставляли комментарии в популярных пабликах с большой аудиторией. Кроме того, они находили потенциальных жертв в тематических сообществах, группах и чатах, после чего выходили на прямой контакт под предлогом уточнения деталей. Часто пользователям предлагали схемы пассивного дохода, требующие лишь пополнения электронного кошелька.
– Размещение мошеннических объявлений на интернет-площадках. Злоумышленники отслеживали актуальные события, чтобы использовать их в своих схемах. Например, на онлайн-досках объявлений появлялись предложения о продаже путёвок и билетов на курорты в период повышенного сезонного спроса. Перед Новым годом резко возросло количество объявлений о продаже билетов на шоу и другие развлекательные мероприятия.
– Персонализированный фишинг. Преступники стали действовать более осторожно и избирательно. Вместо массовых рассылок они всё чаще генерируют уникальные ссылки для каждой конкретной жертвы.
– Атаки через цепочку поставок. Злоумышленники все чаще выбирают мишенью небольшие компании. Поскольку такие фирмы нередко выступают поставщиками услуг для более крупного бизнеса, взлом даже малого предприятия может стать для киберпреступников путем к проникновению в корпоративные сети их клиентов. Согласно данным Bi.Zone DFIR, в 2025 году доля инцидентов с шифрованием или полным уничтожением инфраструктуры, связанных с атаками через подрядчиков, достигла 30%. Всего годом ранее этот показатель не превышал 15%.
– Эксплуатация устаревших учетных данных. Критически важно контролировать информацию, которую разработчики по неосторожности размещают в открытом доступе. Специалисты Bi.Zone Digital Risk Protection постоянно обнаруживают в публичном пространстве корпоративные репозитории данных, доступ к которым должен был быть строго ограничен.
Чтобы избежать попадания в ловушки мошенников, необходимо критически оценивать любую информацию, распространяемую в цифровой среде. Для обмана пользователей киберпреступники применяют разнообразные методы социальной инженерии, используя все возможные каналы: онлайн-платформы, мессенджеры, социальные сети и мобильные приложения.
Контролировать внешние цифровые угрозы помогает решение Bi.Zone Digital Risk Protection. Эта платформа обеспечивает защиту бизнеса от широкого спектра рисков, включая фишинговые кампании, утечки конфиденциальной информации, мошеннические веб-сайты, фальшивые приложения, а также активность злоумышленников в даркнете. Bi.Zone Digital Risk Protection охватывает полный цикл управления цифровыми рисками: от их выявления и анализа до последующего устранения.
