В первые недели июня специалисты Infosecurity зафиксировали трехкратное увеличение количества фишинговых ресурсов. Мошенники традиционно эксплуатируют сезонные факторы: сниженное внимание коллектива из-за отпусков и отсутствие на рабочих местах ключевых специалистов. Под ударом – платежные системы, корпоративная переписка и персональные данные сотрудников. Какие же схемы используют злоумышленники и как бизнесу обезопасить себя?
>>> Почему сезон отпусков – это время повышенных киберрисков?
Константин Мельников: С начала 2025 года зафиксирован резкий рост числа фейковых ресурсов — только наши специалисты обнаружили 28 084 поддельных сайта, что почти вдвое превышает показатели аналогичного периода прошлого года. Особенно тревожная динамика наблюдается в последние недели, с 1 по 18 июня обнаружено 8 350 мошеннических платформ, что составляет более трети от общего количества за текущий год.
Такой рост обусловлен в первую очередь тем, что у мошенников появилось больше инструментов, которые не только выгодны с точки оптимизации процессов, но и с точки зрения финансовых затрат. С другой стороны проблема в том, что уровень цифровой грамотности населения растет медленнее, чем возможности злоумышленников.
Основными мишенями становятся организации, наиболее востребованные в сезон отпусков. В зоне повышенного риска находится финансовый сектор – мошенники копируют страницы банков и платежных систем, а также компании, связанные с путешествиями – турагентства, отели, сервисы бронирования жилья (как краткосрочного, так и долгосрочного), магазины, специализирующиеся на профильных товарах – от чемоданов до туристического снаряжения.
Также под удар подпадают сервисы доставки еды, парки развлечений и даже рынок недвижимости. Зафиксированы случаи, когда киберпреступники создавали фальшивые инвестиционные платформы под строительство отелей, предлагая «пассивный доход» от владения номером.
Важно понимать, что злоумышленники, планируя атаку, моделируют поведение потенциальных жертв. Что это подразумевает? Например, человек, собираясь в отпуск, ищет информацию о направлениях, бронирует билеты, выбирает отели и оплачивает услуги. Мошенники искусно имитируют легальные сервисы, предлагая «горящие туры», «дешевые авиабилеты» или «ускоренное оформление виз».
Особенно уязвимы пользователи, которые плохо знакомы с процедурой оформления виз или загранпаспортов. Поиск в интернете по запросам «как получить визу» часто приводит на фишинговые сайты, где под предлогом ускоренного оформления собирают персональные данные, после чего выманивают деньги.
>>> Как может пострадать бизнес в сезон отпусков?
Константин Мельников: Период массовых отпусков создает для корпоративного сегмента дополнительные риски. С одной стороны, это естественный процесс, но с другой – ключевые сотрудники, принимающие решения, временно отсутствуют. Этим могут воспользоваться злоумышленники.
Типичным сценарием является рассылка писем от имени фиктивных организаций с коммерческими предложениями о поставках или закупках. В таких сообщениях мошенники указывают, что ответственный руководитель «в отпуске», а все вопросы перенаправлены на другого сотрудника (фактически – на киберпреступника). Далее возможны различные сценарии – запрос конфиденциальной информации, передача вредоносного ПО, изменение реквизитов или адреса доставки под предлогом «нового филиала» с обещанием оплаты в течение 3-7 дней.
И такой пример реален: в одной из компаний подобная схема привела к крупным финансовым потерям. Этот инцидент подтверждает, что угрозе подвержены не только частные лица, но и бизнес.
>>> В сезон отпусков возрастает активность мошенников, использующих почтовые рассылки для фишинговых атак. Эти письма имеют какую-то специфику?
Константин Мельников: Методы мошенников можно условно разделить на два основных направления.
Первый сценарий – социальная инженерия. Злоумышленники вступают в переписку, имитируя обычное деловое общение, без рассылки вирусов или вредоносных ссылок. В таких письмах обычно обсуждаются текущие акции, предлагается посетить сторонний ресурс или связаться по указанным контактным данным.
Второй метод – таргетированный фишинг. В этом случае жертвам направляют письма с тщательно замаскированными ссылками, ведущими на поддельные ресурсы банков, турагентств или отелей. Аналогичные сообщения могут приходить через мессенджеры и соцсети. Ключевая особенность данной схемы заключается в том, что преступники не заинтересованы в диалоге – их цель состоит исключительно в перенаправлении пользователей на фальшивые страницы для последующей кражи конфиденциальных данных.
Параллельно с фишинговыми атаками в сезон отпусков отмечается рост случаев заражения корпоративных устройств посредством вредоносного программного обеспечения. Кибермошенники активно распространяют вирусы через поддельные письма, например, с предложениями «специальных условий» на бронирование отелей или авиабилеты. Особую опасность представляют вложенные файлы, которые могут маскироваться под официальные подтверждающие документы или мобильные приложения.
Дополнительным фактором риска становятся утечки данных из скомпрометированных баз, которые киберпреступники затем используют для организации целевых атак на конкретных пользователей или организации.
>>> Всегда ли банки и государственный сектор в зоне риска? И что приносит больший доход для мошенников – фишинг под турагентства и транспортные компании или атаки на финансовые и госструктуры?
Константин Мельников: Банковский и государственный секторы традиционно привлекают злоумышленников как источники значительных денежных средств и конфиденциальных данных. Однако логика мошенников строится на том, что доходность атак увеличивается, когда у людей возрастают расходы, например, во время отпусков или перед праздниками.
В такие моменты пользователи чаще совершают финансовые операции, связанные с планированием поездок: покупка билетов, бронирование туров, обмен валюты. Этим пользуются преступники, они создают поддельные сайты банков, турагентств или транспортных компаний. Кроме того, они нередко используют в своих схемах информацию о банковских акциях, например, повышенном кэшбэке, предлагая якобы выгодные условия через фальшивые ресурсы.
Следует отметить, что успех таких атак зависит от тщательности их подготовки. Наибольшую «отдачу» злоумышленникам приносят схемы, связанные с турагентствами, отелями и транспортными перевозками. Их проще внедрить, они надежнее работают и приносят больший доход в периоды повышенного спроса, чем атаки на государственные сервисы или банковские системы.
>>> Какие советы вы дадите для защиты данных от мошенников в сезон отпусков?
Константин Мельников: Основная защита от киберугроз начинается с осознанности действий. Прежде чем скачивать программное обеспечение или переходить на сомнительные ресурсы, следует оценить легитимность этих действий и возможные риски.
Бизнесу, особенно в сезон отпусков, стоит усилить контроль за платежами и коммуникациями, а также инвестировать в цифровую грамотность работников и технологии защиты. Обучение сотрудников основам ИБ является важным инвестированием в будущее организации, которое может сэкономить время, деньги и защитить ее от потенциальных угроз. Например, у нас был случай, когда после внедрения сервиса обучения сотрудников навыкам кибербезопасности клиент значительно сократил число успешных атак. Даже базовые знания, такие как проверка SSL-сертификата сайта или умение отличить поддельное письмо от реального, минимизируют угрозы.
Эти меры не гарантируют абсолютной безопасности, но значительно снижают риски попадания на фишинговые ресурсы или загрузки вредоносного ПО.
