Сорвались с крючка: мошенники отказались от создания поддельных сайтов культурного досуга

Фишинговые «зеркала» культурных институций ушли в прошлое. Количество таких сайтов сократилось в семь раз. Мошенники потеряли интерес к их созданию, поскольку расходы на их регистрацию и продвижение становятся выше потенциальной прибыли. Вместо этого злоумышленники используют точечные схемы атаки на людей через взлом их аккаунтов в соцсетях, вредоносное ПО, а также голосовые и аудиовизуальные дипфейки. По словам экспертов, теперь пользователям надо быть еще более бдительными, поскольку атаки становятся более изощренными.

В чем причина снижения количества «зеркал» сайтов

Поддельные интернет-страницы, маскирующиеся под сайты концертов, выставок и театральных постановок, отелей потеряли актуальность у мошенников, рассказали «Известиям» в Координационном центре доменов .RU/.РФ. Динамика последних месяцев показывает, что мошенники постепенно отказываются от привычных сценариев. Если раньше в отпускной сезон они активно эксплуатировали эти темы, то теперь такие схемы становятся всё менее востребованными.

По данным проекта «Доменный патруль», в 2024 году только за три летних месяца в зонах .RU и .РФ было выявлено и заблокировано 642 фишинговых домена, связанных с культурными событиями. Летом 2025 года — всего 92. В итоге количество таких ресурсов уменьшилось почти в семь раз. Наибольшая активность по-прежнему наблюдается в июле: в прошлом году в этом месяце было выявлено 253 поддельных сайта, в нынешнем — лишь 53.

Фото: ИЗВЕСТИЯ/Павел Волков

В этом году злоумышленники переключились на атаки через популярные мессенджеры, остаются актуальными и фишинговые кампании, нацеленные на банки и маркетплейсы, отметил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.

За первые семь месяцев этого года в топ-10 по числу заблокированных в Рунете фишинговых доменов вошли Telegram (4711 доменов), Avito (2209 доменов), «Сбер» (1839 доменов), «Юла» (1720 доменов), Т-банк (1047 доменов), WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена, 803 домена), Альфа-банк (570 доменов), Wildberries (509 доменов), Ozon (385 доменов) и Steam Community (306 доменов).

— Мы фиксируем рост использования инструментов искусственного интеллекта для создания более убедительных сценариев атак. Отдельная тревожная тенденция — вовлечение детей и подростков в мошеннические схемы. Злоумышленники используют их как «слабое звено», получая доступ к финансам семьи через социальную инженерию, — рассказал Евгений Панков.

Штраф за невнимательность: заброшенный сайт «Росплатежа» стал инструментом для похищения денег

Россиянам предлагают оплачивать налоги с фейковых выигрышей

На какие схемы переключились мошенники

Сокращение фишинговых сайтов, связанных с культурными событиями, — это лишь часть общей картины, которая свидетельствует о перераспределении усилий злоумышленников в ответ на меры безопасности и изменения в поведении пользователей, считает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

— Мошенники активно переходят от массового фишинга к более изощренным методам, включая многоканальные и целевые атаки. После вступления в действие оборотных штрафов внимание злоумышленников сместилось в сторону организаций, где выше потенциальная финансовая отдача. В первой половине 2025 года количество атак на системы предприятий выросло на 43%. Растет также число нападений на облачные инфраструктуры из-за ошибок конфигурации и утечек учетных данных, — отметил он.

Фото: ИЗВЕСТИЯ/Сергей Виноградов

Кроме того, мошенниками активно используется имитация доверенных брендов в Сети, голосовые и аудиовизуальные дипфейки, добавил эксперт. Увеличивается количество атак через мессенджеры, соцсети, а также стационарную телефонию.

— Основными жертвами стали корпоративные пользователи и пользователи мобильных устройств. Так, наблюдается рост фишинга на мобильных платформах на 25–40% по сравнению с ПК, где меньше развиты механизмы защиты, — подчеркнул он.

Руководитель исследовательской группы Positive Technologies Федор Чунижеков уверен, что традиционные схемы не то чтобы «ушли», скорее, эволюционировали.

— Сегодня массовые рассылки на фишинговые сайты или страницы для обмана стали эффективнее блокироваться, поэтому злоумышленники переключаются на более персонализированные приемы обмана и дополнительно используют вредоносное ПО, — сказал он.

Среди популярных схем эксперт назвал персонализированный фишинг с использованием ИИ — письма, сообщения, например, с просьбой занять денег. Также используются и обзвоны детей от лица якобы сотрудников правоохранительных органов с запугиванием их тем, что родители якобы нарушили закон. Злоумышленники требовали показать им жилище для проведения «видеообыска», а после присылали подставных «курьеров» для «декларирования» (по сути кражи) ценных вещей.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Главная причина снижения интереса к «зеркалам» — рост расходов на их регистрацию, хостинг и продвижение, чтобы убедить пользователя в подлинности ресурса, злоумышленникам приходится вкладывать средства в SEO, рекламу и даже поддельные сертификаты безопасности, заявил член комитета Госдумы РФ по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. Эти издержки теперь зачастую превышают ту прибыль, которую можно получить с обманутых жертв, особенно когда речь идет о культурных учреждениях.

— Важно понимать, что это не означает снижения уровня угрозы. Напротив, атаки становятся более изощренными и сложными для распознавания. Пользователю всё труднее отличить подделку от оригинала, поскольку злоумышленники активно используют социальную инженерию, доверие к бренду и психологическое давление, — сказал Антон Немкин.

Поэтому ключевая задача сегодня — повышение цифровой грамотности и внедрение дополнительных уровней защиты. Культурные институции, как и бизнес в целом, должны инвестировать не только в технические решения, но и в обучение аудитории, резюмировал он.