Госуслуги, кредиты и билеты: как фальшивые сайты охотятся за вашими данными

В Рунете нашли почти 12 тысяч фишинговых сайтов в 2025 году — данные Координационного центра

Они выглядят как настоящие сайты и сервисы, используют знакомые логотипы, названия и даже персонализированные обращения — но за ними стоят мошенники. Эксперты фиксируют резкий рост поддельных ресурсов, которые имитируют популярные мессенджеры, банки, маркетплейсы и даже госуслуги.

Лидеры "фишингового рейтинга"

По данным Координационного центра доменов. RU/.РФ, в первой половине 2025 года в Рунете обнаружили почти 12 тысяч фишинговых ресурсов. Абсолютный лидер — Telegram, на который пришлось около 3,4 тысячи фейковых доменов. Число подделок выросло в 3,6 раза по сравнению с прошлым годом. WhatsApp, ранее не входивший даже в десятку, оказался на шестом месте с ростом в четыре раза.

Среди банков чаще всего подделывали "Сбер" и Альфа-банк, в сегменте e-commerce — "Юлу" и три крупных маркетплейса. В топ-10 неожиданно вошла игровая платформа Steam Community, что говорит о растущем интересе злоумышленников к геймерской аудитории.

"Мошенники используют доверие к брендам, которыми люди пользуются ежедневно. "Фишинговый рейтинг" отражает не слабость защиты, а популярность этих сервисов", — пояснил аналитик Координационного центра Евгений Панков.

Как изменились схемы атак

Если раньше основным каналом были массовые e-mail-рассылки, то теперь злоумышленники всё активнее действуют через личные переписки в мессенджерах. При создании поддельных сайтов они используют подмену символов, добавляют лишние слова и цифры: sberbank. id56728. ru.

Отдельно эксперты отмечают появление "фишинговых комбайнов" — нелегальных сервисов, генерирующих десятки копий сайтов под разные бренды. Всё это усложняет обнаружение мошенников и повышает риск для пользователей.

Самые опасные приманки

Особую угрозу представляют подделки "Госуслуг". Как объясняет специалист по информационной безопасности Максим Колесников, злоумышленники рассылают сообщения о штрафах, задолженностях или повестках, добавляя логотипы и фамилии получателей. Жертва вводит данные на фальшивом сайте и тем самым передаёт их преступникам.

Схожая схема используется и с "банками" — например, уведомление об одобренном кредите, который человек не оформлял. Мошенники предлагают "отменить" его через форму обратной связи, но на самом деле обрабатывают звонок так, чтобы выманить деньги. Есть и более бытовые сценарии: ссылки на "оплату билетов" в переписках на сайтах знакомств или копии интернет-магазинов, где деньги уходят на счета посторонних фирм.

Психологическое давление как инструмент

Проджект-менеджер MD Audit Кирилл Левкин подчёркивает: основа большинства успешных атак — психологическое воздействие. Это звонки от "службы безопасности банка", "налоговой" или "порталов доставки", в которых жертву убеждают перейти по ссылке или передать данные. Часто подключаются поддельные страницы эквайринга или доставки.

Мошенники также играют на интересе к инвестициям, криптовалютам, искусственному интеллекту. Появляются фальшивые торговые платформы и "сервисы генеративного ИИ", которые требуют внести деньги и исчезают вместе с ними.

ИИ в службе обмана

Директор по развитию IT-интегратора "Куб Три" Дмитрий Луневский предупреждает: call-центры мошенников становятся высокотехнологичными. С помощью ИИ они генерируют голоса родственников, поддельные документы, удостоверения и "повестки" прямо во время звонка.

"CRM-системы таких центров содержат полные досье на жертв: контакты, данные о банках, реакции на прошлые звонки. Сценарии диалогов и подделки документов заранее загружены, а всё остальное формируется в реальном времени", — пояснил эксперт.

Это делает телефонное мошенничество персонализированным и крайне убедительным, снижая критическое восприятие жертвы.