Рост фишинговых угроз и новые векторы атак
Согласно данным экспертов центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар»), по итогам 2025 года число фишинговых сайтов среди их клиентов увеличилось в 1,5 раза. Мошенники постоянно расширяют список целей: если ранее основное внимание уделялось банковским сервисам, то теперь в зоне риска оказались пользователи Steam, а также посетители маркетплейсов, государственных и инвестиционных платформ. Использование заражённых обоев для рабочего стола — это пример того, как злоумышленники маскируют вредоносный код под легитимный и кажущийся безопасным контент.
Такая тактика позволяет преступникам незаметно для пользователя перехватывать данные для доступа к аккаунтам. Кража учётных данных Steam может привести не только к потере доступа к библиотеке игр, но и к хищению персональной информации, привязанной к профилю. Эксперты подчёркивают, что мошеннические схемы становятся всё более изощрёнными и оперативно подстраиваются под актуальные интересы аудитории, используя любые востребованные цифровые продукты для внедрения вредоносного ПО.
Схемы социальной инженерии и поддельные акции
Помимо технических методов, таких как заражённые файлы, активно применяются методы социальной инженерии, эксплуатирующие актуальную повестку. Например, зафиксирована активность фишинговых сайтов, предлагающих получить ваучеры на бесплатное топливо. Злоумышленники маскируют свои ресурсы под официальные площадки, ссылаясь на некие «правительственные инициативы», якобы действующие для всех граждан. В рамках таких «акций» пользователям обещают от 20 до 100 литров топлива, которое якобы можно использовать на более чем 500 сетях АЗС по всей России.
Для получения обещанного бонуса жертве предлагается заполнить форму, указав ФИО, номер телефона и полные реквизиты банковской карты. Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», отмечает, что подобные предложения не имеют никакого отношения к реальным мерам государственной поддержки. Внешне такие площадки выглядят солидно, однако заполнение анкет на подобных ресурсах неизбежно ведёт к утечке персональных данных и прямой потере денежных средств со счетов пользователей.
Рекомендации по цифровой безопасности
Для обеспечения сохранности своих учётных данных и финансовых средств пользователям рекомендуется придерживаться строгих правил цифровой гигиены. Основная мера защиты — проверка любой информации о мерах поддержки, акциях или бесплатных раздачах через официальные каналы. В случае с государственными инициативами это сайты Министерства финансов РФ и Правительства России.
При переходе по ссылкам, полученным в мессенджерах, чатах или даже от знакомых, необходимо внимательно изучать адресную строку браузера. Фишинговые сайты часто используют доменные имена, визуально похожие на оригинальные, но содержащие опечатки, лишние символы или замену букв (например, латинская «s» может быть заменена на похожую по написанию «c»). Специалисты призывают скептически относиться к любым чрезмерно щедрым предложениям в интернете. Если ресурс требует ввода данных банковской карты или детальных личных сведений для получения бесплатного подарка, ваучера или доступа к контенту, это с высокой долей вероятности является признаком мошеннической площадки. Тщательная проверка источников загрузки программного обеспечения и элементов оформления рабочего стола остается критически важной для защиты аккаунтов в крупных цифровых сервисах.