Мошенники воспользовались вибрацией брендов

Group-IB зафиксировала в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов – на 579% по сравнению с аналогичным периодом 2021 года. Более половины обнаруженных экспертами Group-IB Digital Risk Protection сайтов были связаны с использованием схемы таргетированного мошенничества: фейковыми опросами с розыгрышами ценных призов от имени известных компаний. Для привлечения внимания жертв злоумышленники используют уже более 2100 мировых брендов и торговых марок компаний из сферы онлайн-ритейла, телекоммуникаций, сферы услуг, банковского сектора и т.д. "Уже с марта этого года был заметен тренд на то, что мошенники стали реже звонить жертвам, но чаще обманывать их с помощью фишинговых интернет-магазинов с различными акциями на товары с низкой ценой, также возросло число сайтов, мимикрирующих под зарубежные бренды (во многом благодаря уходу последних из России), - делится наблюдениями ведущий эксперт отдела анализа цифровых угроз Infosecurity a Softline company Александр Иванов. - Видна динамика увеличения таргетированных фишинговых рассылок, направленных на конкретные категории граждан. А в финансовой сфере, к примеру, мнения разделились: есть примеры, когда число отраженных атак по сравнению с предыдущими периодами 2021 года увеличилось вдвое, а есть прямо противоположные заявления от крупных российских банков. Но телефонные мошенники при этом, естественно, никуда не делись, просто стали более избирательными и изощренными. Например, возросло и количество ситуаций с очень хорошо продуманной социальной инженерией: если раньше в схемах со списанием средств граждан методом "участия в операции ФСБ по поимке опасных финансовых преступников" участвовало обычно около двух человек, то в последнее время такие спектакли разыгрываются уже 3-4 актерами, каждый из которых четко знает свою роль: один давит, другой ведет, третий успокаивает и так далее". "После ухода из России сервисов Booking и Airbnb россияне стали чаще терять деньги при бронировании жилья на поддельных сайтах гостиниц, которые часто трудно отличить от настоящих", - такой вывод сделали эксперты компании "Антифишинг". При этом, помимо фишинговых ресурсов, такую схему используют всевозможные посредники, которые вводят людей в заблуждение и используют не всегда честные приемы для заработка. При этом посреднических сайтов около 200, и на них легко попасть через интернет-поисковики. В конце 2021 мошенники эксплуатировали всего 120 брендов. Ежемесячные потери пользователей от таргетированного мошенничества в мире в текущем году Group-IB оценивает в $80 млн (5,9 млрд руб.), причем по минимальным подсчетам. "Причины столь стремительного роста онлайн-мошенничества под известные бренды в первом полугодии 2022 году кроются, как в росте киберкриминала в целом на фоне нестабильной геополитической обстановки, так и уходе популярных торговых марок и появлении на рынке новых — может быть и не таких известных, но востребованных брендов, — отмечает ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.— Еще одна техническая особенность масштабирования схемы — для получения "приза" необходимо поделиться ссылкой с несколькими друзьями через мессенджеры, что вызывает больше доверия у получателя и, соответственно, увеличивает эффективность схемы". В России, как отмечает Евгений Егоров, наиболее активно злоумышленники используют для привлечения внимания потенциальных жертв бренды, которые объявили об уходе с отечественного рынка. В целом схема выглядит следующим образом: "В России на фейковых опросах от лица крупного российского ритейлера (посещаемость — 6500 посетителей в сутки) пользователей обманом заставляли оставить на поддельном сайте персональные данные, электронную почту, данные банковской карты или логины-пароли от личного кабинета. Целью мошенников была кража денег (среднее списание в России у одной жертвы — 50 000 рублей), баллов или персональной информации". По мнению Александра Иванова, в текущем году имеют место те же тенденции, что раньше, но они многократной усилились: "Уже несколько лет подряд мы наблюдаем примерно одни и те же общие категории мошенничества: кражи цифровой личности топ-менеджмента, фишинг, основанный на использовании брендов покинувших Россию компаний, продажи пустых либо рандомно сгенерированных массивов данных под видом какого-то эксклюзивного слива крупной компании, продажи промокодов и прочее. Тенденции только усиливаются. К тому же, нельзя недооценивать так называемый "отложенный эффект", например, недавняя утечка базы Гемотеста с результатами анализов граждан может вообще открыть ящик Пандоры для мошенников любого уровня и профиля. Суммарные финансовые потери, однако, оценить трудно. В финансовом секторе, например, счет только прямого ущерба идет на десятки миллиардов. Но основная потеря любого крупного бизнеса – это потеря репутации, что в свою очередь запускает цепную реакцию на всем рынке и в итоге отражается на потребителях". При этом схемы, которые впервые применяют в России, затем используют в других странах. По данным департамента Digital Risk Protection, основными источниками трафика для подобных ресурсов выступают такие страны как, Индия (42,2%), Таиланд (7%) и Индонезия (4,4%). На основании выявленных шаблонов, целевыми регионами для распространения мошеннической схемы являются: Европа (36,3%), Африка (24,2%) и Азия (23,1%). Для предотвращения ущерба, по мнению Александра Иванова, необходим комплекс мер: "Если говорить о мошенничестве в отношении частных лиц, то, на мой взгляд, могло бы помочь создание некоей службы оповещения населения, которое бы работало по принципу МЧС и оповещало бы людей как о шторме или грозах, о схемах мошенничества. Что же касается компаний, то уже в сентябре Минцифры представит проект об оборотных штрафах за утечку данных, который уже давно обсуждается на рынке - возможно, для юридических лиц это станет триггером и приведет к более тщательному анализу и проработке внутренних уязвимостей и повышению защищенности сетей". Ссылка на источник