Перед 8 Марта появились десятки фишинговых сайтов под видом ювелирных магазинов

BI.ZONE Digital Risk Protection обнаружила около 30 фишинговых доменов, замаскированных под магазины ювелирных украшений. Все сайты появились в феврале 2026 года и сделаны по одному шаблону: одинаковое оформление, похожие адреса, минимальные отличия между собой. Всплеск связан с сезоном подарков: 14 февраля и 8 Марта.

Схема рассчитана на сбор персональных данных. На сайте нельзя оформить заказ, не заполнив форму с ФИО, телефоном, адресом и электронной почтой. Дальше, по оценке BI.ZONE, запускается второй этап: с жертвой связываются «менеджеры», уточняют детали заказа и под предлогом оплаты выманивают данные банковской карты.

Руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин обратил внимание на характерную деталь:

Сайты по умолчанию открываются на английском языке с ценами в долларах, но позволяют переключиться на русский и рубли. Домены зарегистрированы в российской зоне.

Расчёт на психологию: «иностранный» магазин с непривычным ассортиментом выглядит привлекательнее, а скидки и акции подталкивают оформить заказ, не вглядываясь в адресную строку. Тайпсквоттинг, замена одного-двух символов в домене, делает адрес похожим на настоящий.

Ювелирные магазины, не единственная мишень. По данным антифишинговой платформы МегаФона, в период гендерных праздников число фишинговых сайтов вырастает в 1,8 раза относительно среднегодовых значений и превышает даже декабрьские показатели. В январе-феврале 2026 года рост оказался почти двукратным. Злоумышленники подстраиваются под календарь: имитируют цветочные магазины, маркетплейсы, службы доставки, а в 40% случаев фишинг маскируется под соцсети и мессенджеры.

В марте количество поддельных ювелирных сайтов продолжит расти, прогнозируют в BI.ZONE.

Отличить подделку можно по адресной строке: фишинговый домен часто отличается от настоящего одним символом. Безопаснее покупать украшения через официальные сайты брендов или крупные маркетплейсы, а не через рекламу в соцсетях и мессенджерах.