В период перед «черной пятницей» специалисты по кибербезопасности зафиксировали резкий всплеск фишинговых атак. По данным компании BI.ZONE, количество мошеннических писем, рассылаемых покупателям, увеличилось в 2,4 раза по сравнению с аналогичным периодом прошлого года.

В течение последних двух с половиной месяцев треть всех вредоносных рассылок маскировалась под уведомления о скидках, акциях и специальных предложениях, что позволило этому типу мошенничества обогнать традиционную имитацию деловых документов.

Эксперты отмечают, что злоумышленники активно используют темы, связанные с «Черной пятницей», создавая письма с заголовками вроде «Ваш бонус за участие в распродаже» или «Спеццены только сегодня». Как пояснили в BI.ZONE, массовые легитимные рассылки от ритейлеров создают идеальный фон для маскировки фишинга, поскольку мошенники копируют визуальный стиль и тон коммуникации известных брендов, применяя техники тайпсквоттинга для подделки доменных имен.

Параллельно с ростом фишинговых рассылок увеличилось и количество мошеннических сайтов. Так, группа компаний «Солар», входящая в «Ростелеком», сообщила, что с января по сентябрь 2025 года было выявлено в 1,5 раза больше фишинговых ресурсов по сравнению с тем же периодом прошлого года. Большинство из них представляли собой подделки платформ маркетплейсов, инвестиционных сервисов и форм авторизации для входа в личные кабинеты.