Darktrace сообщает о примерно 620%-ном росте фишинговой активности в преддверии Черной пятницы, при этом злоумышленники используют праздничные приманки и ИИ для масштабирования кампаний. Команды по безопасности предупреждают покупателей об опасности quishing и тактик подмены личности.

Компания по кибербезопасности Darktrace зафиксировала резкий всплеск фишинговых атак в преддверии Черной пятницы, отметив рост примерно на 620% числа шаблонов сообщений на тему праздников и быстрое увеличение объема кампаний. Аналитики говорят, что злоумышленники используют ИИ для создания правдоподобных писем, SMS и социальных объявлений, выдающих себя за ритейлеров, курьерские службы и платёжные сервисы; типичные приманки включают фальшивые уведомления о доставке, поддельные предложения скидок и запросы на подтверждение аккаунта. Наблюдаемые тактики также включают «quishing» с QR‑кодами, ведущими мобильных пользователей на вредоносные страницы, и платные соцрекламы, перенаправляющие на клонированные витрины. Всплеск совпадает с более широкими тенденциями мошенничества в праздничный период, когда злоумышленники сочетают социальную инженерию с автоматизированной генерацией контента для масштабирования атак. Власти и платформы призывают потребителей проверять домены отправителей, не сканировать неизвестные QR‑коды, включать многофакторную аутентификацию в аккаунтах и подтверждать акции непосредственно на сайтах ритейлеров. Организациям рекомендуется отслеживать имитацию бренда, усилить фильтрацию электронной почты и обучать персонал и клиентов характерным признакам праздничных мошенничеств.