Мошенники стали активнее рассылать письма с «розыгрышами призов»

По нашим данным, за последние полгода сотрудники российских компаний ежемесячно получали в среднем 56 тысяч подобных писем с фишинговыми ссылками

14 марта 2025 г.

Этот тренд зафиксировали специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection.

Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в 1 письме из 100. При этом мошенники далеко не всегда придумывают новые ухищрения, а зачастую пользуются старыми схемами.

Одна из таких известных схем — отправка писем, которые содержат ссылки на фальшивые розыгрыши призов. Послания всегда сопровождаются провокационными заголовками и эмодзи, которые привлекают внимание жертв. Например: «Срочно! Для Вас поступила вaжная инфоpмaция» или «Ваш почтовый ящик находится в списке призеров! Завтра он удалится!». Внутри сообщения — ссылка на сайт, оформленный в стиле известного маркетплейса, где пользователю предлагают забрать приз. Перейдя по ссылке, человек попадает на страницу с виртуальными коробками, одна из которых якобы содержит выигрыш. Из трех попыток одна всегда оказывается «успешной»: пользователю сообщают, что он выиграл крупную сумму, но для ее получения необходимо ввести данные банковской карты и оплатить комиссию в размере 1100 рублей. В итоге жертва теряет деньги, а мошенники могут получить доступ к платежной информации.

В первой половине 2024 года в корпоративную почту поступали единицы таких писем, однако с октября наши специалисты зафиксировали активизацию этой схемы. За последние полгода количество сообщений со ссылками на фальшивые розыгрыши призов в среднем составляло порядка 56 тысяч в месяц, небольшое снижение наблюдалось в январе (39 тысяч). В марте злоумышленники не сбавляют активность: за первые две недели месяца пришло уже 35 тысяч таких писем.

При этом злоумышленники активно совершенствуют свои механизмы: если пользователь вводит случайный номер карты, система отклоняет его и требует ввести корректные данные. Кроме того, содержащиеся в тексте писем призывы и эмодзи, как правило, различаются. Это может быть связано с тем, что мошенники пытаются обходить средства защиты, например антиспам-системы, либо тестируют, какое из сообщений обеспечит большее количество переходов.

Мошенники не первый год активно используют фишинговые рассылки, маскируя их под розыгрыши призов. Обещание легких денег — одна из самых работающих уловок. Жертвы теряют не только деньги, но и данные карт, которые могут быть использованы для дальнейших махинаций или проданы на черном рынке. Такие сценарии успешны в том числе за счет массовости и дешевизны подобных рассылок. Если представить, что хотя бы 1% получателей попался на эту схему, то злоумышленники за прошедшие полгода могли бы обогатиться на 3,5 миллиона рублей только за счет «комиссии», и это не считая сумм, которые могут украсть с карт пользователей.

Дмитрий Кирюшкин

Руководитель BI.ZONE Brand Protection

Эксперты BI.ZONE рекомендуют пользователям вводить конфиденциальную информацию только на доверенных ресурсах, внимательно проверять адреса на наличие ошибок и не открывать подозрительные ссылки и вложения. Для противодействия email-угрозам компаниям следует обучать сотрудников принципам цифровой гигиены, использовать решения для защиты конечных точек, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты.