Цифровые подарки — подписки, сертификаты и подарочные карты — становятся всё популярнее. Однако от трендов не отстают и онлайн-мошенники. Эксперты Kaspersky выявили несколько фишинговых и вредоносных кампаний, нацеленных на владельцев подарочных карт и пользователей, которые ищут цифровые подарки друзьям и близким. Чтобы помочь избежать рисков и не испортить никому праздник, эксперт компании делится рекомендациями по защите.
«Проверьте баланс» — и лишитесь средств
Согласно исследованию* Kaspersky, 80% респондентов не против дарить цифровые подарки, включая подписки, сертификаты и подарочные карты. Злоумышленники активно используют этот тренд: создают поддельные онлайн-магазины, имитируют известные бренды и запускают фейковые сайты «проверки баланса», предназначенные для кражи средств с подарочных карт.
Системы обнаружения фишинга Kaspersky выявили мошеннические платформы, предлагающие «безопасную» проверку статуса, действительности или баланса подарочной карты. Пользователей, недавно получивших карту, убеждают ввести её данные — после чего злоумышленники получают возможность активировать сертификат раньше владельца и похитить средства.
Чтобы защититься от подобных схем, специалисты рекомендуют внимательно проверять адрес сайта, не переходить по сомнительным ссылкам и обращать внимание на ошибки в оформлении страницы. Проверять баланс подарочной карты следует только на официальном сайте бренда, вводя адрес вручную в строке браузера. Дополнительную защиту обеспечивает использование решений с современными антифишинговыми технологиями.
Подарочная карта или вредоносное ПО?
На фоне роста онлайн-продаж и маркетинговых акций мошенники также распространяют вредоносные программы под видом «привлекательных» предложений.
Эксперты Kaspersky обнаружили фейковый сайт, имитирующий интерфейс Amazon и предлагающий подарочную карту номиналом 200 долларов. Пользователям предлагается нажать кнопку «Получить подарочную карту Amazon», после чего вместо бонуса они загружают MSI-файл с бэкдором. Такое вредоносное ПО позволяет злоумышленникам удалённо управлять устройством жертвы.
Эта схема демонстрирует, что переход по сомнительной ссылке может привести не только к потере денег и данных, но и к заражению устройства или утрате контроля над ним. Поскольку поддельные сайты часто практически полностью копируют дизайн оригинала, отличить их визуально бывает сложно.
«Мы фиксируем устойчивый интерес мошенников к сценариям, связанным с подарочными картами и онлайн-покупками. Важно помнить: проверять баланс и совершать покупки следует только на официальных ресурсах, а любые предложения с чрезмерно выгодными условиями требуют дополнительной проверки. Базовая цифровая осторожность и использование защитных решений существенно снижают риск компрометации данных и финансовых потерь», — отмечает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Решение Kaspersky Premium защищает пользователей от перехода на мошеннические онлайн-магазины благодаря технологиям анализа характеристик сайтов и URL-адресов, выявляющим подозрительные признаки. По итогам сертификации AV-Comparatives Fake Shops Detection в 2025 году продукт получил статус «Approved».
* Исследование проведено исследовательским центром Kaspersky в ноябре 2025 года. В опросе приняли участие 3000 респондентов из 15 стран (Аргентина, Чили, Китай, Германия, Индия, Индонезия, Италия, Малайзия, Мексика, Саудовская Аравия, Южная Африка, Испания, Турция, Великобритания, ОАЭ).
