Мошенники рассылают письма с вредоносным ПО перед «черной пятницей»

Количество фишинговых писем этой осенью увеличилось более чем в 2,4 раза по сравнению с тем же периодом 2024 года

12 ноября 2025 г.

Фишинг часто сопровождается внедрением вредоносного программного обеспечения (ВПО). По данным аналитики BI.ZONE Mail Security, за последние 2,5 месяца 32% всех писем с таким вложением маскировались под рассылки о скидках, акциях и подарках. Впервые эта категория обогнала привычные для корпоративной рассылки темы — документы, договоры и накладные (около 20% от сообщений с вредоносными вложениями). На третьем месте — письма, связанные с оплатой.

В корпоративной почте к сезону скидок все чаще появляются сообщения с одинаковыми формулировками: «Черная пятница уже близко», «Скидки до конца недели», «Ваш бонус за участие в распродаже», «Спеццены только сегодня», «ПРЕЧЕРНАЯ пятница началась». Поток легитимных рассылок создает фон, на котором фишинговые письма сливаются и становятся незаметными. Злоумышленники копируют визуальный стиль и тон коммуникации известных брендов, подделывают домены (например, заменяют буквы в названии компании похожими символами), имитируя уведомления о скидках.

Перед «черной пятницей» фишинговая активность традиционно возрастает. Злоумышленники отправляют пользователям десятки писем с сообщениями о поддельных распродажах. Киберпреступники обращаются к эмоциям получателя. Персонализация, ощущение выгоды или срочности побуждают действовать поспешно — переходить по ссылкам, скачивать вложения или раскрывать личные данные.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности

Специалисты BI.ZONE Mail Security рекомендуют пользователям внимательно проверять адреса отправителей. Даже если письмо выглядит как настоящая рассылка от бренда, это не гарантирует его подлинность. Также не стоит открывать вложения или файлы из писем с рекламными предложениями, если вы не подписаны на рассылку: компании обычно размещают акции и промоматериалы на своих официальных сайтах. Если письмо вызывает сомнения, лучше самостоятельно зайти на официальный сайт компании через браузер и проверить информацию напрямую, чтобы не попасться на мошеннические уловки. Также перед «черной пятницей» рекомендуется заранее предупредить сотрудников о повышенном риске фишинговых писем и напомнить, как распознавать попытки мошенничества. Заранее определите, как работники должны действовать при получении подозрительных писем.

Ранее специалисты BI.ZONE Digital Risk Protection сообщили, что при подготовке к «черной пятнице» мошенники заранее создают сайты с ключевыми словами в названиях доменов. Количество таких площадок ежегодно растет с сентября, а к ноябрю достигает пиковых значений. Так, если с января по август 2025-го ежемесячно создавалось в среднем 128 доменов, посвященных распродажам «черной пятницы», то в сентябре их было зафиксировано уже 202, а с начала октября — 278. Пик регистрации тематических площадок, как и в прошлом году, ожидается в ноябре. По прогнозам наших специалистов, мошеннической может оказаться как минимум каждая 10-я из них.