Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, проанализировала мошеннические атаки на российские компании в первом полугодии 2025 года. Около 80 % всех создаваемых мошеннических ресурсов эксплуатируют бренды известных компаний, а самая атакуемая отрасль — ритейл. На нее пришлось 50% всех фишинговых и 32% скам-атак текущего года.
Мошенники взялись за сети
В новом исследовании аналитики департамента компании F6 по защите от цифровых рисков (Digital Risk Protection) отмечают, что за первое полугодие 2025 года злоумышленники создали в среднем по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд. Ежедневно злоумышленники запускали в среднем по 13 фишинговых и по 7 мошеннических ресурсов на каждый бренд. По итогам первого полугодия 2025 года зафиксирован рост числа мошеннических (+6,8%) и фишинговых (+7,9%) ресурсов по сравнению с аналогичным периодом 2024 года.
Фишинг и скам – разные виды интернет-мошенничества. Цель фишинга – получить данные пользователя (логины, пароли и другую конфиденциальную информацию). Цель скамеров – похитить деньги.
В 2025 году на первое место среди отраслей, против которых направлены действия мошенников, вышел ритейл. На него приходится 50 % всех фишинговых и 32% скам-атак. Долгое время главной целью был финансовый сектор, однако его доля снижается: по итогам первого полугодия 2025 года на банки и другие финансовые организации пришлось 32% фишинговых атак и примерно столько же — скам-активности.
Благодаря разнообразию компаний в сфере ритейла злоумышленники регулярно пополняют схему новыми шаблонами и брендами. Так, в мошеннических группах, работающих по популярной схеме «Мамонт» с фейковой доставкой товаров, в первом полугодии 2025 года на 4 бренда из финансовой сферы приходилось 15 из брендов ритейла — это маркетплейсы, онлайн-магазины и крупные розничные сети. Также мошенники используют их для создания фальшивых розыгрышей, акций и «подарков», постоянно расширяя список задействованных брендов.
Противодействие в зоне ru
Большинство созданных в 2025 году мошеннических ресурсов приходилось на веб-сайты, их доля на 3,5% превысила уровень прошлого года и увеличилась до 57%. В 2025 году мошенники стали реже создавать фишинговые и скам-ресурсы в мессенджерах. Если в первой половине 2024 года на их долю приходилось 35% всех мошеннических ресурсов, то в 2025-м – только 20%: это поддельные аккаунты, каналы, чат-боты от имени известных брендов. За это же время почти в 2 раза увеличилась доля создаваемых мошеннических ресурсов в социальных сетях – с 8% до 17%.
Аналитики F6 отмечают, что мессенджеры для мошеннических схем – более удобный инструмент, и главная причина заключается в скорости блокировки. Аккаунты и боты в мессенджерах блокируются значительно дольше, чем аккаунты в соцсетях, что освобождает злоумышленников от необходимости регистрировать много резервных поддельных аккаунтов. В случае с российскими соцсетями мошенники вынуждены создавать больше ресурсов в надежде успеть захватить хоть какую-то часть аудитории до блокировки.
При выборе доменной зоны для регистрации сайтов под фишинговые атаки злоумышленники традиционно выбирают зону .ru. Однако по итогам первого полугодия 2025 года число вновь зарегистрированных фишинговых доменов в этой зоне сократилось почти в 2 раза — с 95% до 49%. Причина – в усилении противодействия фишингу в зоне .ru: срок «жизни» мошеннических ресурсов в Рунете стремительно сокращается. Поэтому мошенники переключаются на выбор доменов в других зонах, время блокировки которых зачастую значительно больше. Так, в 2025 году отмечен резкий рост активности злоумышленников по регистрации фишинговых доменов в зонах .click (16%), .sa.com (13%), .pro (6%) и .info (5,5%).
Подробнее о тенденциях фишинговых и скам-атак на российские компании в первом полугодии 2025 года, основных угрозах для российских брендов – читайте в отчёте на сайте F6. При исследовании специалисты компании использовали статистику атак, заблокированных мошеннических ресурсов, которую получили при защите брендов клиентов F6.
«Мошеннические схемы постоянно эволюционируют, и в последние годы важным фактором этого процесса стало активное внедрение инструментов искусственного интеллекта. Цель киберпреступников остаётся прежней — масштабировать, автоматизировать атаки и увеличить объёмы похищенных средств. Особенно опасны атаки, в которых злоумышленники действуют от имени известных компаний: это несёт серьёзные финансовые и репутационные риски как для бизнеса, так и для его клиентов. При этом киберпреступники теряют интерес к брендам, которые находятся под защитой: рентабельность их атак снижается, в том числе из-за оперативного обнаружения и блокировки ресурсов», — отметил Станислав Гончаров, Руководитель департамента Digital Risk Protection компании F6.
Чтобы защитить бренд и его клиентов, всё больше компаний внедряют решения класса Digital Risk Protection. Такие системы объединяют данные киберразведки с возможностями машинного обучения и позволяют выявлять мошеннические ресурсы прежде, чем туда будет направлен трафик.
Источник: habr.com