Блин скамом: кибераферисты впервые использовали Масленицу для обмана в Рунете

В 2025 году киберпреступники впервые использовали сюжет «щедрой Масленицы» с раздачей призов по случаю праздника, рассказали «Известиям» специалисты по информбезопасности. По факту, за мошенническими действиями скрывается фишинговая деятельность — жертва вводит свои данные на вредоносном сайте, диктует менеджеру сайта код из СМС и теряет все накопления. Эксперты отмечают, что аферисты всё чаще обращаются к темам национальных праздников. Специалисты призывают сохранять бдительность при участии в подобных акциях и общении с представителями «интернет-конкурсов».

Какие схемы используют мошенники

В 2025 году киберпреступники впервые добрались до праздника Масленицы, рассказала «Известиям» старший аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 (ранее — F.A.C.C.T.) Мария Синицына. По ее словам, несмотря на то, что для аферистов каждый популярный праздник — предлог для создания новых и улучшения используемых схем обмана, Масленица — повод нетипичный. К ней обычно не проводят распродажи, не устраивают акции с подарками и скидками, и в целом у праздника нет окраски события, так или иначе связанного с финансами.

— Обнаружены ресурсы, которые используются для инвестиционного мошенничества. Они созданы от имени реально существующей компании, в их оформлении использованы визуальные образы, связанные с традиционным праздником. «В честь Масленицы», как указано на сайтах, предлагается вписать свои имя, фамилию и телефон для «поиска в списках на предоставление бонусов». Это стандартная для инвестскама схема: как только жертва оставит свои данные на таком сайте, ей звонит злоумышленник, который представляется персональным «менеджером», открывает доступ к «платформе», уговаривает внести «депозит» для покупки акций. Итог таких инвестиций всегда один — полная потеря внесенных денег, — отметила Мария Синицына.

Обмануть ожидания: мошенники стали наживаться на возвращении зарубежных компаний в Россию

Злоумышленники предлагают восстановить банковские карты и различные сервисы

Для создания «масленичных» мошеннических сайтов использовался стандартный шаблон ресурса для инвестскама, в оформление которого добавили связанные с Масленицей элементы, подчеркнула эксперт. Скорее всего, для организаторов схемы это «пробный шар», на котором проверяют эффективность использования традиционного праздника, предположили в компании F6.

В пресс-службе «Яндекс Браузера» сообщили, что в феврале нейросети помогли обнаружить страницы с обещаниями доступа к «инвестиционной платформе», якобы доступной в преддверии Масленицы. При попытке посетить такие страницы пользователи видят предупреждение. Кроме того, часть сайтов прекратили работу после того, как были отмечены как фишинговые.

— Ежемесячно «Яндекс Браузер» предостерегает около 500 тыс. человек от посещения мошеннических страниц с обещаниями легкого заработка. Их создатели зачастую адаптируют их содержание под сезонные события. Так они убеждают посетителей, что предложением нужно воспользоваться как можно скорее. Нейросети способны выявлять признаки фишинговых страниц вне зависимости от их тематики, — отметили «Известиям» в пресс-службе сервиса.

Киберпреступления в праздничный сезон

Россияне традиционно считают, что Масленица учит щедрости и открытости, поэтому, чем больше добра человек сделает в эти дни, тем удачнее сложится его год, отметил руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров. Авторы вредоносных рассылок в мессенджерах эксплуатируют суеверия пользователей, готовых переслать в мессенджерах различные «письма счастья», за которыми могут в том числе скрываться ссылки на вредоносные сайты. Не удивительно, что преступники начали использовать в том числе масленичный нарратив.

— Преступники активно используют любые значимые даты, чтобы усилить доверие жертв. Среди них — Новый год и Рождество, 8 Марта, День святого Валентина, «черная пятница» и киберпонедельник. Для введения в заблуждение применяются легенды про фейковые подарки или выплаты, подарочные сертификаты и акции, знакомства, получение государственных или муниципальных услуг, — сказал он.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Как отметила старший старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова, злоумышленники стали чаще обращаться к темам национальных праздников, по случаю которых в Рунете проводятся «розыгрыши» с мошенническим исходом. Известные схемы адаптируются под актуальные или крупные события, праздники. Таким образом они «обновляют» свои легенды и пытаются усыпить бдительность пользователей. Если речь идет о фишинге или скаме, то в их основе могут быть схемы, связанные с якобы легким заработком, щедрыми акциями и скидками, просьбами проголосовать за того или иного человека и так далее. При этом визуально поддельные страницы могут быть оформлены в стилистике тех или иных праздников, на них могут добавлять соответствующие слова.

Тапать на мозг: второй сезон Hamster Kombat привлек игроков и мошенников

Эксперты фиксируют заметный рост фишинговой активности в связи с обновлением «Хомяка»

— Постоянно следить за новыми методами онлайн-мошенничества очень сложно. Поэтому мы рекомендуем соблюдать базовые правила цифровой безопасности: не переходить по ссылкам из сомнительных переписок в почте, соцсетях и мессенджерах. Не вводить конфиденциальные данные, в том числе код подтверждения от аккаунтов, на подозрительных ресурсах (например, когда вас просят верифицировать аккаунт в мессенджере для доступа к какой-либо платформе), — посоветовала эксперт.

Фото: ИЗВЕСТИЯ

Также она порекомендовала использовать защитные решения, которые автоматически уберегут от попытки перейти на фишинговый или скам-ресурс.