В преддверии ноябрьских массовых скидок, известных как «черная пятница», киберпреступники активно создают интернет-ресурсы, включающие ключевые слова в доменных именах. Число подобных сайтов стабильно увеличивается с сентября, достигая максимума к ноябрю. Такие данные предоставили CNews эксперты компании Bi.Zone.
Вне периода осенних акций — с января по август — ежемесячно появляется около 100–150 доменов, связанных с «черной пятницей». Однако с приходом осени динамика резко ускоряется. Например, в сентябре 2024 года было зарегистрировано 263 таких домена, а в октябре — уже 780. В ноябре 2024 года количество ресурсов, посвященных «черной пятнице», достигло 2083, что вдвое превышает суммарный показатель за весь спокойный период с января по август.
Схожая картина наблюдается и в 2025 году. Если в первые восемь месяцев 2025 года в среднем создавалось 128 доменов о «черной пятнице», то в сентябре их число возросло до 202, а к нача октября составило 278. Как и в 2024 году, пик регистраций ожидается в ноябре 2025 года. Специалисты Bi.Zone прогнозируют, что не менее 10% таких площадок могут оказаться мошенническими.
Дмитрий Кирюшкин, руководитель Bi.Zone DRP: «Ежегодно злоумышленники используют ажиотаж вокруг распродаж и выгодных предложений в своих целях. Очередной всплеск регистраций доменов перед «черной пятницей» лишь подтверждает эту тенденцию. При этом не все подобные домены обязательно будут использованы для мошенничества: некоторые станут информационными порталами, а другие могут так и остаться пустыми. Стоит помнить, что фишинговые сайты часто имитируют легитимные. Опечатки в адресе (иногда отличающиеся всего одним символом), устаревшие или нечеткие логотипы, ошибки в названии бренда — все это поводы проявить осторожность. В сезон акций важно сохранять бдительность и не передавать личные данные на ресурсах, вызывающих малейшие подозрения».
На доменную зону .ru приходится не более 1–2% всех потенциально опасных сайтов, связанных с «черной пятницей». Отчасти это объясняется меньшей популярностью ноябрьских распродаж в России по сравнению с другими странами. Кроме того, часть мошенников, ориентированных на российских пользователей, может намеренно избегать регистрации в национальной доменной зоне, рассчитывая, что это усложнит блокировку их ресурсов.
Евгений Панков, специалист по анализу данных Координационного центра доменов .RU/.РФ: «В текущем году в российском сегменте интернета наблюдается сокращение количества фишинговых доменных имен, подделывающих известные отечественные торговые платформы. В рамках инициативы «Доменный патруль» за три квартала выявлено 5412 доменов, дублирующих «Авито», «Юлу», Ozon, Wildberries и «Яндекс Маркет», тогда как за те же месяцы 2024 года этот показатель достигал 5958. Совместные усилия регистраторов и уполномоченных структур помогли сократить средний срок блокировки опасных доменов до 15 часов. Это побуждает злоумышленников мигрировать из российских доменных пространств в международные. Особого внимания заслуживает активизация преступников в мессенджерах. Количество фишинговых ресурсов, нацеленных на хищение учетных данных в Telegram, увеличилось в 4,5 раза относительно прошлогодних значений, а в W******* — в 2,3 раза».
В 2025 году эксперты Bi.Zone DRP (ранее — Bi.Zone Brand Protection) уже зарегистрировали волны мошеннических операций, связанных с торговлей новыми моделями смартфонов — iPhone 17 и Xiaomi 17. Параллельно были обнаружены махинации с реализацией фальшивых полисов ОСАГО и предложениями «прибыльных вложений» перед заседанием Банка России по вопросу ключевой ставки.
