Компания по кибербезопасности сообщила о резком всплеске фишинга в преддверии Черной пятницы: злоумышленники отдавали предпочтение приманкам, связанным с доставкой, отслеживанием и поддельными предложениями. Потребителям следует ожидать поддельные письма с подтверждением заказов, фальшивые ссылки для отслеживания и страницы, собирающие учетные данные.

Darktrace и другие наблюдатели за безопасностью сообщили о очень большом процентном увеличении фишинговой активности в преддверии Черной пятницы, задокументировав волну кампаний, эксплуатирующих срочность покупок и сезонные акции. Злоумышленники применяют несколько тактик в масштабе: поддельные сообщения о доставке и отслеживании, перенаправляющие на страницы для сбора учетных данных, фальшивые страницы оформления заказа, похожие на знакомых ритейлеров, и платные объявления в социальных сетях, которые направляют пользователей на мошеннические витрины. Всплеск включает как широкомасштабные рассылки «пулями по всему полю», так и более целенаправленные попытки выдачи за кого‑то, направленные на аккаунты с высокой ценностью. Операторы фишинга также комбинируют собранные учетные данные с повторно используемыми паролями в других местах, что позволяет осуществлять захват аккаунтов и мошенничество. Эксперты по защите рекомендуют включить многофакторную аутентификацию для розничных и платежных аккаунтов, проверять ссылки, наведя курсор перед кликом, переходить на сайты продавцов, вводя доверенные URL вручную, и использовать менеджеры паролей в браузерах для обнаружения страниц входа не на том домене. Предприятиям настоятельно рекомендуется усилить фильтрацию электронной почты и кампании по обучению пользователей в праздничный период, чтобы снизить число успешных компрометаций. (Источник: Darktrace, 27 нояб. 2025 г.)