Исследователи F6 представили отчет с результатами анализа мошеннических атак на российские компании в первом полугодии 2025 года.

Около 80% всех создаваемых мошеннических ресурсов эксплуатируют бренды известных компаний, а самая атакуемая отрасль - ритейл.

В новом исследовании аналитики F6 отмечают, что за первое полугодие 2025 года злоумышленники создали в среднем по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд.

Ежедневно злоумышленники запускали в среднем по 13 фишинговых и по 7 мошеннических ресурсов на каждый бренд.

По итогам первого полугодия 2025 года зафиксирован рост числа мошеннических (+6,8%) и фишинговых (+7,9%) ресурсов по сравнению с аналогичным периодом 2024 года.

В 2025 году на первое место среди отраслей, против которых направлены действия мошенников, вышел ритейл. На него приходится 50% всех фишинговых и 32% скам-атак.

Долгое время главной целью был финансовый сектор, однако его доля снижается: по итогам полугодия на банки и другие финансовые организации пришлось 32% фишинговых атак и примерно столько же - скам-активности.

Благодаря разнообразию компаний в сфере ритейла злоумышленники регулярно пополняют схему новыми шаблонами и брендами.

Так, в мошеннических группах, работающих по популярной схеме мамонт с фейковой доставкой товаров, в первом полугодии 2025 года на 4 бренда из финансовой сферы приходилось 15 из брендов ритейла - это маркетплейсы, онлайн-магазины и крупные розничные сети.

Также мошенники используют их для создания фальшивых розыгрышей, акций и «подарков», постоянно расширяя список задействованных брендов.

Большинство созданных в 2025 году мошеннических ресурсов приходилось на веб-сайты, их доля на 3,5% превысила уровень прошлого года и увеличилась до 57%.

При этом мошенники стали реже создавать фишинговые и скам-ресурсы в мессенджерах. Если в первой половине 2024 на их долю приходилось 35% всех мошеннических ресурсов, то в 2025 - только 20%: это поддельные аккаунты, каналы, боты известных брендов.

За это же время почти в 2 раза увеличилась доля создаваемых мошеннических ресурсов в социальных сетях – с 8% до 17%.

Аналитики отмечают, что мессенджеры для мошеннических схем - более удобный инструмент, и главная причина заключается в скорости блокировки.

Аккаунты и боты в мессенджерах блокируются значительно дольше, чем в соцсетях, что освобождает злоумышленников от необходимости регистрировать много резервных поддельных аккаунтов.

В случае с российскими соцсетями мошенники вынуждены создавать больше ресурсов в надежде успеть захватить хоть какую-то часть аудитории до блокировки.

При выборе доменной зоны для регистрации сайтов под фишинговые атаки злоумышленники традиционно выбирают зону .ru. Однако по итогам полугодия число вновь зарегистрированных фишинговых доменов в этой зоне сократилось почти в 2 раза - с 95% до 49%.

Причина - в усилении противодействия фишингу в зоне .ru: срок «жизни» мошеннических ресурсов в Рунете стремительно сокращается.

Поэтому мошенники переключаются на выбор доменов в других зонах, время блокировки которых зачастую значительно больше. Так, в 2025 году отмечен резкий рост регистраций фишинговых доменов в зонах .click (16%), .sa.com (13%), .pro (6%) и .info (5,5%).

Подробный разбор всех актуальных трендов фишинговых и скам-атак на российские компании – в отчете.