Мошенники всё чаще подменяют доверие привычным сервисам — подделывают страницы маркетплейсов, инвестплатформ и формы авторизации на государственных порталах. Такая имитация выглядит убедительно, а собранные анкеты и логины позже «обрабатывают» телефонные аферисты, которые уже звонят подготовленной жертве и добивают её легендами о «безопасности аккаунта».
За девять месяцев 2025 года массив обнаруженных фишинговых площадок увеличился примерно в 1,5 раза, и этот тренд, как признают аналитики, не снижается. Схемы эволюционируют — раньше злоумышленники цеплялись за схожие домены, теперь всё чаще используют адреса без намёка на бренд. Такой приём срабатывает в рассылках через мессенджеры, где адресная строка невидима и человек ориентируется только на внешний вид страницы.
Ещё одна новинка — «фишинговые комбайны». Нелегальные конструкторы штампуют десятки вариантов под разные бренды, экономят время атакующих и усложняют работу фильтров. Чтобы не попасть под блокировки, трафик гоняют по длинной цепочке переадресаций, которая формируется динамически и тут же исключает «сгоревшие» домены. Пользователь едва успевает заметить подмену, а сценарий уже подстраивается под его реакции.
Социальная инженерия стала гибче. Если человек колебался, ему подсовывают «службу поддержки», меняют тон общения и убеждают подтвердить операцию. Если клик произошёл мгновенно, схема ускоряется и просит ввести больше данных. В разговоре звучат знакомые названия служб, логотипы выглядят безупречно — именно поэтому осторожность сейчас важнее привычки «на автомате» проходить авторизацию.
Противоядие остаётся приземлённым. Надёжнее открывать сервисы через поисковик или закладки и тщательно сверять точный адрес, чем переходить по ссылкам в сообщениях. Личные данные — от паспортных до кодов из СМС — не озвучивают незнакомцам и не вводят на подозрительных страницах. Чем меньше спешки и больше проверки фактов, тем сложнее афере сработать сегодня, и тем меньше шансов, что она повторится завтра.
