Поделиться
Bi.Zone: мошенники стали активнее рассылать письма с «розыгрышами призов»
Специалисты Bi.Zone Mail Security и Bi.Zone Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тыс. таких сообщений ежемесячно. В марте 2025 г. активность мошенников не снижается: в первую половину месяца они отправили уже порядка 35 тыс. таких писем. Об этом CNews сообщили представители Bi.Zone.
Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным Bi.Zone, в 2024 г. доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в 1 письме из 100. При этом мошенники далеко не всегда придумывают новые ухищрения, а зачастую пользуются старыми схемами.
Одна из таких известных схем — отправка писем, которые содержат ссылки на фальшивые розыгрыши призов. Послания всегда сопровождаются провокационными заголовками и эмодзи, которые привлекают внимание жертв. Например: «Срочно! Для Вас поступила вaжная инфоpмaция» или «Ваш почтовый ящик находится в списке призеров! Завтра он удалится!». Внутри сообщения — ссылка на сайт, оформленный в стиле известного маркетплейса, где пользователю предлагают забрать приз. Перейдя по ссылке, человек попадает на страницу с виртуальными коробками, одна из которых якобы содержит выигрыш. Из трех попыток одна всегда оказывается «успешной»: пользователю сообщают, что он выиграл крупную сумму, но для ее получения необходимо ввести данные банковской карты и оплатить комиссию в размере 1100 руб. В итоге жертва теряет деньги, а мошенники могут получить доступ к платежной информации.
В первой половине 2024 г. в корпоративную почту поступали единицы таких писем, однако с октября специалисты Bi.Zone зафиксировали активизацию этой схемы. За последние полгода количество сообщений со ссылками на фальшивые розыгрыши призов в среднем составляло порядка 56 тыс. в месяц, небольшое снижение наблюдалось в январе 2025 г. (39 тыс.). В марте 2025 г. злоумышленники не сбавляют активность: за первые две недели месяца пришло уже 35 тыс. таких писем.
При этом злоумышленники активно совершенствуют свои механизмы: если пользователь вводит случайный номер карты, система отклоняет его и требует ввести корректные данные. Кроме того, содержащиеся в тексте писем призывы и эмодзи, как правило, различаются. Это может быть связано с тем, что мошенники пытаются обходить средства защиты, например антиспам-системы, либо тестировать, какое из сообщений обеспечит большее количество переходов.
Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection: «Мошенники не первый год активно используют фишинговые рассылки, маскируя их под розыгрыши призов. Обещание легких денег — одна из самых работающих уловок. Жертвы теряют не только деньги, но и данные карт, которые могут быть использованы для дальнейших махинаций или проданы на черном рынке. Такие сценарии успешны в том числе за счет массовости и дешевизны подобных рассылок. Если представить, что хотя бы 1% получателей попался на эту схему, то злоумышленники за прошедшие полгода могли бы обогатиться на 3,5 миллиона рублей только за счет «комиссии», и это не считая сумм, которые могут украсть с карт пользователей».
Эксперты Bi.Zone рекомендуют пользователям вводить конфиденциальную информацию только на доверенных ресурсах, внимательно проверять адреса на наличие ошибок и не открывать подозрительные ссылки и вложения. Для противодействия email‑угрозам компаниям следует обучать сотрудников принципам цифровой гигиены, использовать решения для защиты конечных точек, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты.
Поделиться
Короткая ссылка
