Атак с использованием веб-скиммеров в ноябре 2025 года станет вдвое больше по сравнению с аналогичным периодом прошлого года, рассказали Hi-Tech Mail в компании «Информзащита». По ее данным, если в 2024 году в «Черную пятницу» было зафиксировано около 2−3 тыс. доменов в веб-скиммерами, то в 2025 году их может быть около 5−6 тыс. Доля таких инцидентов в общей структуре атак на Черную пятницу может составить около 7%.
Украденные данные преступники могут использовать для авторизации в банковских приложениях и кражи средств.
Скрипт попадает на сайт через компрометацию сервера, стороннюю библиотеку, злоупотребление системой доставки. Злоумышленники используют обфускацию или запутывание кода, что серьезно осложняет возможность его обнаружения.
Основная причина всплеска этого вида мошенничества — Черная пятница и многочисленные распродажи, которые компании активно проводят в этот месяц, пояснили в «Информзащите». Количество транзакций и, соответственно, попаданий пользователей на платежные страницы становится больше, что повышает эффективность и прибыльность скриптов-скиммеров. Другая причина роста числа подобных атак — снижение эффективности простых фишинговых схем и социальной инженерии из-за широкого внедрения антифрод-технологий и повышения цифровой грамотности среди пользователей. При этом сложные атаки труднее в организации, что заставляет злоумышленников искать другие способы кражи средств граждан.
Какие еще есть угрозы
В период глобальных распродаж традиционно растет количество фейковых сайтов. Так, с 1 по 29 октября 2025 года в России уже зарегистрировано 493 домена на тему «Чёрной пятницы», также рассказали Hi-Tech Mail в Bi.Zone. В аналогичный период прошлого года компания зафиксировала 780 таких доменов.
На поддельных страницах, имитирующих сайты известных брендов, которым люди доверяют, мошенники, как правило, пытаются выманить конфиденциальные данные и деньги, добавил эксперт Kaspersky GReAT Георгий Кучерин. Заманивать людей на такие ресурсы злоумышленники могут с помощью почтовых рассылок с якобы щедрыми скидками, беспроигрышными лотереями.
Если говорить о самых актуальных угрозах, то сейчас наблюдается настоящая эволюция мошеннических схем, отметил генеральный директор Secure-T (ГК «Солар») Харитон Никишкин. Преступники активно внедряют современные технологии, включая искусственный интеллект, что делает их атаки более изощренными и целевыми.
По словам эксперта, ИИ позволяет мошенникам генерировать безупречный контент без опечаток, а продвигают они эти площадки через платную рекламу в соцсетях. Во-вторых, серьезную озабоченность вызывает фишинг с элементами дипфейка. Например, в мессенджерах создаются фальшивые аккаунты службы поддержки, где боты общаются с жертвами. Также появились случаи рассылки видео с якобы раздачей айфонов — все это генерируется нейросетями. В-третьих, участились атаки на бонусные программы магазинов. Мошенники используют автоматизированные системы для подбора паролей к аккаунтам покупателей, чтобы похитить накопленные баллы и скидки.
Отдельно можно отметить схему с фиктивными уведомлениями о доставке, добавил Никишкин, — сейчас такие сообщения персонализируются с помощью ИИ и выглядят максимально правдоподобно.
«Для защиты рекомендуем всегда вручную вводить адреса магазинов, использовать двухфакторную аутентификацию и критически оценивать любые предложения о нереально высоких скидках или бесплатных подарках. Современные мошенники делают ставку на спешку и эмоции покупателей, поэтому главное правило — сохранять хладнокровие», — заключил Никишкин.
Как отличить «развод»
Впрочем, в этом году, в частности на Wildberries, пока что не было замечено оригинальных мошеннических схем, они повторяются из года в год и видоизменяются только в плане деталей, рассказал CISO объединенной компании Wildberries & Russ, амбассадор бизнес-клуба «Кибердома» Андрей Иванов. По его словам, уловки мошенников можно узнать по ряду признаков. Фишинговые сообщения рассылаются веером, а обращение к получателю выглядит как «Дорогой пользователь», «Уважаемый клиент», или обращение вообще отсутствует. При этом сотрудники Wildberries никогда не запрашивают личную информацию и не рассылают сообщения об участии или выигрыше в акции.
Фишинговые ссылки часто выглядят почти как настоящие, но содержат ошибки или лишние символы в известных словах (например, wilbberries.ru вместо wildberries.ru), отметил Иванов. Необходимо всегда проверять правильное написание ссылки (URL) перед тем, как кликать по ней.
Фишинговые сайты часто копируют дизайн известных компаний, но мелкие детали могут отличаться, добавил Иванов. В сообщении может быть написано, например, «введитепароль» слитно Это уловка, чтобы обойти фильтры безопасности. Стоит обращаться внимание на качество логотипов, оформление и наличие грамматических ошибок — это верный признак фишингового ресурса.
В пресс-службе Wildberries & Russ рассказали, что с начала 2025 года было заблокировано более 3 тысяч фишинговых ресурсов, имитировавших сайт Wildberries. «Что касается мониторинга площадки — мы развиваем и адаптируем наши механизмы защиты в соответствии с ростом числа пользователей, заказов и отзывов, поэтому мы готовимся к сезонности и мероприятиям по типу 11.11», — отметили в компании.
Благодаря внедрению новых антифрод-инструментов, построенных на профессиональном использовании ML, снижается число недобросовестных продавцов.
Собрали все, что нужно знать о безопасности в век высоких технологий.
