Мошенники уже готовятся к «черной пятнице»

Число потенциально мошеннических тематических сайтов растет уже с сентября

23 октября 2025 г.

Готовясь к «черной пятнице» — массовым распродажам, которые проходят в конце ноября, — мошенники заранее создают сайты с ключевыми словами в названиях доменов. Количество таких площадок ежегодно растет с сентября, а к ноябрю достигает пиковых значений.

Вне сезона осенних распродаж — с января по август — ежемесячно создается порядка 100–150 доменов, связанных с тематикой «черной пятницы». Однако с началом осени показатели начинают быстро расти. Так, в сентябре 2024 года было зарегистрировано 263 таких домена, а в октябре — 780. В ноябре 2024‑го количество площадок, связанных с «черной пятницей», достигло 2083 — это вдвое больше, чем за весь мертвый сезон с января по август.

Аналогичная тенденция прослеживается и в этом году. Если с января по август 2025‑го ежемесячно создавалось в среднем 128 доменов, посвященных распродажам «черной пятницы», то в сентябре их было зафиксировано уже 202, а с начала октября — 278. Пик регистрации тематических площадок, как и в прошлом году, ожидается в ноябре. По прогнозам наших специалистов, мошеннической может оказаться как минимум каждая десятая из них.

Ажиотаж вокруг скидок, распродаж и выгодных покупок злоумышленники используют для своих целей из года в год. Очередной пик регистрации тематических доменов в преддверии «черной пятницы» служит тому подтверждением. При этом не все из таких доменов обязательно будут использованы в преступных целях: часть из них превратится просто в информационные площадки, а часть может остаться вообще без контента.

Важно помнить, что мошеннические сайты могут быть очень похожи на легитимные. Ошибки в адресе (зачастую он может отличаться от настоящего всего одним символом), старый или размытый логотип, неправильное написание названия компании — все это повод насторожиться. В сезон распродаж нужно быть особенно бдительными и не вводить свои данные на сайтах, которые вызвали хоть малейшее сомнение.

Дмитрий Кирюшкин

Руководитель BI.ZONE DRP

Интересно, что в доменной зоне .ru регистрируется не более 1–2% всех потенциально мошеннических сайтов, связанных с «черной пятницей». Отчасти это может быть связано с тем, что в России ноябрьские распродажи менее известны и популярны, чем за рубежом. Также некоторые мошенники, нацеленные на россиян, могут сознательно избегать регистрации в национальной доменной зоне, рассчитывая, что так их домены сложнее будет заблокировать.

В этом году в рунете мы фиксируем снижение числа фишинговых доменов, имитирующих крупные российские торговые площадки. В рамках проекта «Доменный патруль» за 9 месяцев было обнаружено 5412 доменов, копирующих «Авито», «Юлу», Ozon, Wildberries и «Яндекс Маркет», тогда как за аналогичный период 2024 года их число составляло 5958. Скоординированные действия регистраторов и компетентных организаций позволили сократить среднее время блокировки вредоносных доменов до 15 часов. Это вынуждает мошенников переходить из российских доменных зон в зарубежные.

Отдельно стоит отметить рост активности злоумышленников в мессенджерах. Число фишинговых сайтов, направленных на кражу учетных записей в Telegram, выросло в 4,5 раза по сравнению с прошлым годом, а в WhatsApp — в 2,3 раза.

Евгений Панков

Аналитик данных Координационного центра доменов .RU/.РФ

В 2025 году специалисты BI.ZONE DRP (ранее — BI.ZONE Brand Protection) уже выявили всплески мошеннической активности, связанные с продажей новинок телефонов — iPhone 17 и Xiaomi 17. Также были зафиксированы схемы с продажей поддельных полисов ОСАГО и предложения «выгодных инвестиций» в преддверии заседания ЦБ РФ по ключевой ставке.

Управлять внешними цифровыми рисками можно при помощи решения BI.ZONE Digital Risk Protection. Платформа позволяет защитить бизнес от различных угроз, среди которых фишинговые рассылки, утечки данных, мошеннические сайты, поддельные приложения, активность злоумышленников в даркнете и на теневых ресурсах. BI.ZONE DRP охватывает весь цикл работы с цифровыми рисками — от обнаружения до анализа и нейтрализации.