Массовые рассылки с «розыгрышами призов» стали угрозой для российских компаний

Специалисты компании Bi.Zone зафиксировали резкий рост числа фишинговых писем, маскирующихся под уведомления о розыгрыше призов. По данным экспертов, в 2024 году количество таких сообщений выросло на 25%, а в первые два месяца 2025 года активность мошенников не снизилась — только в марте злоумышленники отправили уже 35 тыс. писем на корпоративные почты российских организаций.

Как действуют мошенники?

Обычно письма мошенников содержат провокационные заголовки с эмодзи и ссылки на поддельные сайты, имитирующие популярные маркетплейсы. Приведем пример такого письма: «Срочно! Для вас поступила важная информация» или «Ваш почтовый ящик находится в списке победителей! Завтра он будет удалён! ». После перехода по ссылке пользователь попадает на страницу с виртуальными «коробками», где одна из трёх попыток «выиграть» всегда «удачна». Чтобы получить приз, жертве предлагают оплатить «комиссию»  1100 рублей и ввести данные банковской карты. В итоге мошенники получают доступ к платёжной информации, а клиент теряет деньги.

В 2024 году фишинговые письма составляли 1 из 100 всех сообщений в почтовом трафике, а с октября 2024 года количество таких писем стабильно держится на уровне 56 тыс. в месяц. И хотя в январе 2025 года активность снизилась до 39 тыс., но в марте снова выросла. Прием постепенно мошенники начали совершенствовать схемы: система отклоняет случайные номера карт, требуя ввести «корректные» данные. Также злоумышленники меняют эмодзи и тексты писем, чтобы обойти антиспам-фильтры и увеличить количество переходов.

По оценке Дмитрия Кирюшкина, руководителя направления Bi.Zone Brand Protection, даже 1% пользователей, «попавших» в ловушку мошенников, приносят мошенникм миллионы.

«За полгода при 1% конверсии мошенники могли заработать 3,5 млн рублей только на «комиссиях», — говорит эксперт. — Но это не предел: данные карт могут быть использованы для дальнейших краж или проданы на чёрном рынке».

Как защититься?

Пользователям эксперты рекомендуют не вводить данные карт на сомнительных сайтах, проверять адреса на наличие ошибок, игнорировать ссылки с навязчивыми заголовками. Компаниям — обучать сотрудников цифровой гигиене, внедрять системы защиты конечных точек, регулярно проводить учебные атаки и использовать специализированные инструменты для защиты почты.

«Такие схемы остаются эффективными из-за их массовости и низкой стоимости. Но их можно снизить, если сотрудники будут внимательнее», — добавил Кирюшкин.

Bi.Zone призывает компании не ждать, пока мошенники набьют руку, а уже сейчас усилить защиту корпоративных почтовых систем.