Фишинг на каникулах: как мошенники обманывают туристов летом 2025

Лето — это пик каникул, фестивалей и массовых отпусков. Миллионы людей ищут дешевые билеты на самолеты и поезда, покупают туры и экскурсии, бронируют жилье и трансфер, посещают концерты, форумы, фестивали и многое другое. Все это создает огромный поток трафика по ключевым запросам: «дешевые билеты», «билет в Сочи», «афиша фестиваля» — где легко продвигать фишинговые сайты или другие мошеннические схемы под видом официальных.

Согласно данным исследования Check Point Research (CPR), в мае 2025 года количество подозрительных и вредоносных доменов, связанных с туризмом и отдыхом, увеличилось на 55% по сравнению с аналогичным периодом прошлого года. Эксперты обнаружили более 39 тысяч потенциально опасных сайтов, причем каждый 21-й из них был помечен как фишинговый или мошеннический. 

В доменах, зарегистрированных в период с 1 июня по 24 июля использовались вариации слов: «GOSTINITSA№», «город-ECSKURSII-LETOM», «OTEL№» и другие. Об этом сообщила Мария Михайлова, руководитель группы защиты бренда Angara SOC.

Особенно активно злоумышленники могут эксплуатировать высокий спрос на авиабилеты. Например, после возобновления авиасообщения с Геленджиком количество поисковых запросов «билеты в Геленджик» в Яндексе за последний месяц достигло почти 70 тысяч. Цены на перелеты резко выросли, и мошенники воспользовались этим, создав фишинговые сайты с «горящими предложениями» и «эксклюзивными скидками». 

Одной из самых распространенных схем остается создание поддельных страниц, имитирующих сайты известных авиакомпаний и туроператоров. В апреле 2025 года мошенники уже рассылали фейковые предложения от имени «Аэрофлота», заманивая пользователей на фишинговые страницы через мессенджеры и соцсети. Жертв просили заполнить онлайн-анкету или присоединиться к видеоконференции, чтобы «подтвердить бронь», после чего похищали их персональные и платежные данные. 

Однако были случаи, когда мошенники сами связывались с жертвами под видом поддержки сервисов для бронирования отелей. В письме или сообщении они просили перейти по ссылке и зарегистрироваться, чтобы подтвердить бронь. В реальности, такие ссылки были фишинговыми, и деньги с карты жертвы списывались.

Также летом мошенники используют тему детских лагерей на своих фишинговых сайтах. Сайт может имитировать настоящий или полностью несуществующий лагерь или базу отдыха. Контент на таких страницах (в том числе отзывы и видеообзоры) может быть украден или сгенерирован с помощью нейросетей. А согласно исследованию сейлз-хауса «СберСеллер» и платформы по работе с блогерами Perfluence 58% покупателей при выборе товаров в сети обращают внимание на отзывы, а 13% доверяют обзорам блогеров. Также как правило на таком поддельном ресурсе потребуют предоплату за несуществующие путевки.

По такому же принципу работают и схемы с отелями и другими туробъектами: мошенники могут потребовать предоплату или полную оплату за проживание, включая оплату дополнительных услуг. Размещают фальшивые объявления не только на фишинговых сайтах, но и на популярных платформах бронирования или в социальных сетях. Такие предложения как правило дешевле реальных конкурентов. Путешественники после оплаты таких туробъектов либо не могут связаться с «арендодателями», либо по приезде на место обнаруживают, что отель не существует или туробъект забронирован другими клиентами.

Не менее рискованна покупка билетов на концерты и фестивали у перекупщиков в соцсетях. Мошенники предлагают «ненужные билеты» по заниженной цене, просят предоплату переводом на карту, а затем блокируют жертву. В некоторых случаях под видом электронных билетов распространяют вредоносное ПО. Например, в 2017 году злоумышленники рассылали троян PSW.Fareit под видом бесплатных билетов в США от имени авиакомпании Delta Air Lines.  

Не стоит забывать, что лето — время трендов, кино и казино. Были обнаружены домены с различными вариациями названий популярной игрушки «labubu», площадок для просмотра фильмов и страниц с казино.

Эксперты Angara SOC рекомендуют соблюдать несколько правил безопасности. Во-первых, бронировать билеты и отели только на официальных сайтах или проверенных агрегаторах, а не через ссылки в соцсетях и мессенджерах. Во-вторых, проверять репутацию продавца: искать отзывы на независимых платформах, уточнять контакты компании и ее реальный адрес. В-третьих, избегать предоплаты на карты физлиц и использовать безопасные способы оплаты. 

Важно помнить, что мошенники часто играют на эмоциях, создавая искусственный дефицит или ограниченное время действия «акции». Если предложение кажется слишком выгодным, а продавец настаивает на срочном решении, это повод насторожиться. 

Лето — время, которое должно приносить радость, а не проблемы. Оставаясь бдительными и соблюдая простые правила безопасности, можно избежать финансовых потерь и сохранить отпускные планы.