Gen Threats Report раскрывает мошенничество, продвигающееся вперед в рекламе, лентах и видео

A Gen Об этом сообщает Gen (NASDAQ: GEN), которая специализируется на продвижении цифровой свободы через портфель проверенных брендов, включая Norton, Avast, LifeLock, MoneyLion и другие. Отчет об угрозах Gen за четвертый квартал 2025 года, в котором анализируются основные тенденции, наблюдаемые в период с октября по декабрь.

В отчете показано, что в конце 2025 года киберпреступность начала все больше зависеть от распространенных цифровых действий, чем от сложных ферм. В браузерах, социальных сетях, приложениях для обмена сообщениями и финансовых инструментах наиболее вредные атаки были успешными, когда люди сами выполнили последний шаг: нажали на ссылку, сканировали QR-код, утверждали сопряжение устройства или вводя код подтверждения.

“В течение 2025 года все более интенсивным образом удары перестали представлять себя угрозами. Они начали смешиваться с цифровыми рутинами повседневной жизни”, — говорит Сигги Стефниссон, технический директор по кибербезопасности генерала. Злоумышленники стали полагаться на знакомые платформы, надежные интерфейсы и автоматизированное убеждение, масштабируя эту тактику на разных устройствах и каналах“.”

Мошенничество и вредоносная реклама доминируют в интернет-магазинах и социальных сетях

Мошенничество стало появляться там, где люди уже проводят большую часть своего времени в Интернете: в лентах социальных сетей и в видео. Поддельные интернет-магазины доминировали в праздничный сезон, при этом более 45 миллионов фальшивых онлайн-магазинов заблокированы по всему миру в четвертом квартале, что составляет более половины всех таких атак, заблокированных в 2025 году, и увеличение более 62% по сравнению с аналогичным периодом 2024 года. Эти фальшивые виртуальные магазины также ответили на 65%¹ всех угроз, заблокированных в социальных сетях, с сильной концентрацией на Facebook и YouTube, на платформах, на которых возникли клики по покупкам с риском. Фишинг более широко распространился на платформах под руководством Facebook (77%), за которым следуют YouTube (13%) и Reddit (4%). Для потребителей доставка мошенников становится все труднее отличить от обычных рекламных объявлений, сообщений и видео, пока не были запрошены деньги, учетные данные или удаленный доступ.

Телеметрия Gen также показала, что в 2025 году ложная реклама — поддельная реклама — была основной угрозой для глобальных людей, на которую в целом приходилось 41%, и выступал в качестве первого клика, который привел к множеству социальных сетей и интернет-мошенничества в целом. Эти данные согласуются с последними сообщениями, в которых цитируются внутренние документы META, которые предполагают, что мошенничество и реклама запрещенных продуктов могут составлять около 10% годовой выручки от рекламы (примерно US$ 16 млрд).

В Бразилии эти тенденции также отразились на местном сценарии. В течение последнего квартала 2025 года мошенничество было одним из основных, обнаруженных в стране. В частности, финансовые мошенничество выросло на 74%, мошенничество с участием фейковых интернет-магазинов увеличилось на 40% и мошенничество с отношениями (Мошенничество с знакомствами) зарегистрировал увеличение на 34% за период. В течение того же квартала атаки “Мошенник-сама” также увеличились на 51%. Этот тип атаки основан на том, чтобы обманом пользователей выдавать разрешения, сопоставлять коды или вставлять коды подтверждения, что позволяет мошенничать без традиционного выполнения вредоносных программ.

Опасные глубоки

Gen ввела обнаружение на самом устройстве (гаджет) в Windows, сосредоточив внимание на пересечении между манипулируемыми носителями и мошенническими намерениями. Первоначальная телеметрия этого релиза показала, что YouTube сконцентрировал наибольшую долю заблокированных видео-мошенников AI, за которыми следуют Facebook и X по всему миру. Большая часть заблокированного контента была связана с финансовыми, инвестиционными и криптовалютными приманками и была перехвачена во время воспроизведения — не скачивая.

Идентификационные и финансовые риски расширились во всем мире

Злоупотребление идентификацией продолжало ухудшаться, помимо традиционного злоупотребления кредитом. Данные телеметрии Gen показывают, что количество нарушений увеличилось на 176% квартал за кварталом, со значительной тенденцией роста в течение года. Данные также указывают на увеличение количества оповещения, связанных с:

• новые записи, связанные с недвижимостью;
• необычные действия на повседневных банковских счетах;
• Новые запросы на рассрочку кредитов, арендующий и розничный кредит;
• Аномалии на уровне сделки по кредитным картам и кредитам.

Растущие индексы риска в этих категориях усиливают то, что уже указывают внешние отчеты: мошенничество с идентификацией становится все более сложным и многогранным, одновременно затрагивая записи о собственности, депозитах, кредитных инструментах и схемах социальной инженерии, вызванные мошенничеством.

Угрозы продолжают распространяться на разных платформах

В четвертом квартале 2025 года Gen по всему миру отметила, что удары стали циркулировать все больше и больше между различными устройствами, используя самих людей для переноса атак между платформами. Некоторые кампании начинались на рабочем столе, с поддельными учебными страницами, а затем побудили жертв сканировать экран своим мобильным телефоном, передав следующие шаги в мобильную среду — где разрешения, загрузка или чеки легче выдавать. Другие операции прошли по противоположному пути. В атаках GhostPairing, впервые идентифицированных и названных Gen's Threat Labs, жертвы напечатали цифровой код на WhatsApp на своем мобильном телефоне, непреднамеренно связав контролируемый киберпреступником как надежное устройство и позволяя удару быстро распространяться через их контакты. Вместе эти паттерны демонстрируют, как современные удары выходят за пределы между устройствами, чтобы быстро подняться и остаться невидимыми.

С 2025 годом, четвертый квартал Gen показал, что поверхность атаки стала непрерывной среди браузеров, приложений для обмена сообщениями, социальных платформ и финансовых приложений. Самые вредные инциденты начались с небольших и семейных действий, осуществляемых в условиях длительности или ложного чувства безопасности.

Читать Отчет об угрозах Gen за четвертый квартал 2025 года Полностью заходите: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025 

¹Персональные компьютерные данные