![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
F6 и RuStore подготовили список наиболее распространенных мошеннических схем в преддверии 8 марта. По их оценке, около 94% таких инцидентов связаны с использованием социальной инженерии.
По данным F6, в 2025 году средний ущерб от онлайн-мошенничества для россиян составил около 20 тыс. рублей. В предпраздничные периоды эта сумма традиционно увеличивается. Рост спроса на подарки, билеты и цветы создает благоприятные условия для активности скамеров.
Самой прибыльной схемой, по мнению F6 и RuStore, остаются «фальшивые свидания» (Fake Date). Злоумышленники, чаще всего представляясь девушками, предлагают сходить в кино, театр, на стендап, в музей или на прогулку, а для покупки билетов присылают ссылку на фишинговый сайт. За девять месяцев 2025 года ущерб от этой схемы составил 330 млн рублей.
Популярностью пользуется и сценарий с арендой коттеджей или бронированием гостиниц через фишинговые сайты. Только перед ноябрьскими праздниками 2025 года жертвами одной группировки стали около 300 человек, потерявшие в общей сложности 2,3 млн рублей.
Схема «ложных свиданий» эволюционирует. Теперь злоумышленники могут представляться состоятельными мужчинами и отправлять «подарочные промокоды» с ссылкой на запись в спа-салон через якобы фирменное приложение. В результате пользователи Android устанавливают зловред, а владельцы iPhone теряют доступ к Apple ID. В обоих случаях жертвы лишаются контроля над устройством.
Похожий сценарий применяется под предлогом совместного просмотра фильмов на специальной платформе. Пользователям предлагают оплатить подписку по ссылке: владельцам Android — установить приложение, которое оказывается вредоносной программой, а пользователям iPhone — ввести платежные данные. Средний ущерб в таких случаях составляет около 8 тыс. рублей.
Кроме того, активно распространяются вредоносные APK-файлы для Android под видом приложений с купонами, акциями и подарочными сертификатами. Такие программы могут быть троянцами или частью ботнетов, используемых для майнинга криптовалют или DDoS-атак.
Не теряет актуальности и схема «Мамонт» — продажа несуществующих товаров через клоны интернет-магазинов и маркетплейсов. По итогам 2025 года ущерб от подобных мошенничеств превысил 1 млрд рублей. По масштабам эта схема уступает только телефонному мошенничеству.
Традиционно к 8 марта появляются фейковые цветочные магазины с «скидками» до 50%. Активизируются и организаторы поддельных лотерей, которые собирают деньги под видом «комиссий» или «налогов» на выигрыш, после чего исчезают.
«Праздники усиливают эмоции — а значит, снижают критичность восприятия. Мошенники играют на желании порадовать близких или получить внимание. Наша задача — помочь пользователям распознать угрозу до того, как они введут данные карты или код из СМС. Цифровая гигиена сегодня — такой же обязательный атрибут праздника, как букет или подарок», — отметил Евгений Егоров, ведущий специалист F6 Digital Risk Protection.
«Праздники — время повышенной активности мошенников. Большинство схем строится на социальной инженерии: злоумышленники играют на желании сэкономить. В этот период растет число объявлений о продаже смартфонов с большими скидками. Нередко такие устройства поставляются с предустановленным зловредом, внешне неотличимым от обычных приложений. Покупая гаджет по "выгодной" ссылке, пользователь рискует передать мошенникам доступ к своим данным», — предупредил Дмитрий Морев, директор по безопасности RuStore.
