Число фишинговых атак с применением ИИ на e-commerce выросло на 136%
Основной целью фишинговых атак перед Новым годом была кража учетных данных и платежной информации. При проведении исследования были использованы данные клиентов компании.
По данным “Нейроинформ”, в первой половине декабря этого года 62% всех фишинговых атак в России пришлось на ритейл (торговые сети, маркетплейсы, онлайн-магазины). При этом, доля фишинговых атак с использованием ИИ составила 85% от общего числа фишинговых атак на ритейл. Эксперты компании также выявили, что с 1 по 15 декабря 2025 года на один бренд в среднем было создано 318 фишинговых ресурсов и 97 скам-ресурсов - ежедневно появлялось около 20 новых мошеннических сайтов или аккаунтов. 90% всех мошеннических ресурсов эксплуатировали бренды известных компаний, причем наиболее активные схемы строились вокруг фейковой доставки товаров, розыгрышей и “подарков”, связанных с празднованием Нового года. В настоящее время хакеры продолжают запускать фишинговые атаки на ритейлеров. По предварительным оценкам специалистов “Нейроинформ”, пик инцидентов произойдет с 20 по 31 декабря этого года.
В предновогодний период многие люди ожидают уведомлений от известных брендов об акциях и скидках, и для хакеров это отличный повод, чтобы запустить рассылку фишинговых писем с использованием ИИ. В первой половине декабря этого года были широко распространены письма о “проблемах с доставкой”. Жертве приходило письмо якобы от маркетплейса (например, Ozon или Wildberries) с сообщением, что заказ не может быть доставлен из-за неверного адреса. Ссылка вела на фишинговую страницу, где предлагалось “подтвердить данные”, включая данные карты. Также злоумышленники запустили много фейковых розыгрышей и акций. В соцсетях появилось большое количество рекламных постов от “официальных аккаунтов” торговых сетей с предложением участвовать в розыгрышах популярной марки мобильного телефона или крупного купона. Для участия требовалось ввести логин и пароль от своего аккаунта на сайтах ритейлеров.
Фишинговые атаки, усиленные искусственным интеллектом, стали главной киберугрозой для ритейла в первой половине декабря 2025 года. Злоумышленники применяли ИИ на всех этапах фишинговой атаки, делая ее более эффективной и масштабной. Хакеры использовали ИИ для решения разных задач. Прежде всего, генерация убедительного текста - искусственный интеллект помогал составить грамматически безупречные письма на языке жертвы, без ошибок, которые раньше выдавали фишинг. Также ИИ обеспечивал персонализацию атак - анализ соцсетей, утекших баз данных, публичных профилей позволил обращаться к жертве по имени, упоминать ее недавние покупки или интересы. ИИ использовался при создании поддельных сайтов и логотипов - генеративные нейросети (GAN) быстро создавали качественные копии сайтов известных маркетплейсов, включая логотипы, дизайн и элементы интерфейса. ИИ был полезен при создании дипфейков (DeepFake) для социальной инженерии. Голосовые и видео-дипфейки использовались для имитации звонков от “службы безопасности” или “техподдержки”, вынуждая жертву раскрыть данные. Наконец, хакеры применяли ИИ для автоматизации и масштабирования атак - ИИ-скрипты автоматически регистрировали домены в “удобных” зонах (.click, .sa.com, .pro), размещали на них фишинговые страницы и рассылали письма.
