Мошенники переключились на фишинг

Аналитики Digital Risk Protection (DRP) компании F.A.C.C.T. (раннее – Group-IB в России) определили основные схемы, которые использовали мошенники для обмана покупателей и продавцов в первом полугодии 2023 г. Это, прежде всего, фишинговые сайты (мошеннические порталы мимикрируют под маркетплейс и предлагают оплатить товар с большой скидкой, но похищают данные банковских карт при оплате несуществующей доставки товара) – 11493 заблокированных ресурса. На скам-сайты, которые обещают крупное вознаграждение, например за работу по продвижению товаров в интернете, но вместо этого сами выманивают деньги у пользователей – 498 заблокированных ресурсов. Сообщения и группы в мессенджерах и соцсетях (псевдо-предложения о закрытых акциях, "Мегарозыгрышах", работе в Ozon) – 161 заблокированных групп или сообщений. В 2023 г. аналитики F.A.C.C.T. отмечают спад активности мошенников. Так, количество обнаруженных и нейтрализованных скам-порталов за 6 месяцев 2023 г. снизилось более чем в 30 раз. Количество ликвидированых постов и групп в соцсетях и мессенджерах в 2023 г. уменьшилось почти в 4 раза. Однако активность злоумышленников, использующих фишинг, по данным F.A.C.C.T., остается высокой. Так, в первом полугодии 2023 г. по заявлению F.A.C.C.T. заблокировали почти 11,5 тыс. фишинговых ресурсов, которые использовали бренд маркетплейса Ozon для обмана покупателей и продавцов, что в 100 раз больше уровня 2022 г. Около трети нейтрализованных доменов участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт. В глобальном масштабе также отмечается рост активности злоумышленников, использующих техники фишинга. Аналитики VIPRE Security Group по итогам 2 квартала 2023 г. 230 млн электронных писем содержали фишинговые ссылки. При этом злоумышленники все чаще применяют QR-коды, что авторы исследования связывают с повышением осведомленности пользователей о традиционно используемых авторами вредоносных рассылок гиперссылок и вложений. По данным исследования Acronis, в первой половине 2023 г. количество фишинговых писем, содержащих ссылки для кражи аккаунтов, выросло на 464% по сравнению с 2022 г. Вице-президент Acronis по исследованиям Кандид Вюст связывает рост количества фишинговых атак свидетельствует, что преступники масштабируют и совершенствуют способы проведения атак, в том числе используя генеративный ИИ (ChatGPT и подобные сервисы).\[quote\] https://www.comnews.ru/content/227369/2023-07-12/2023-w28/iskusstvennyy… \[/quote\] Аналитик ПАО "Группа Позитив" (Positive Technologies) Федор Чунижеков также видит некоторое снижение атак на организации с использованием социальной инженерии: "Во II квартале 2023 года мы зафиксировали снижение доли атак на организации с использованием методов социальной инженерии (с 50% в I квартале до 37% во II квартале), что объясняется случаями массовых эксплуатаций уязвимостей для компрометации инфраструктуры, однако доля таких же атак на частных лиц все еще остается высокой (90%). Наиболее популярным каналом социальной инженерии в успешных атаках II квартала на организации, стала электронная почта (89%), а в атаках на частных лиц – различные фишинговые сайты (59%) и этот показатель не изменился с предыдущего квартала". "В 2022 г. мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга, нацеленного на бренд Ozon, - отмечает руководитель по развитию бизнеса Digital Risk Protection (DRP) компании F.A.C.C.T Станислав Гончаров. - Для пресечения подобных "продвинутых скам-схем" и фишинга классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему выявления и устранения цифровых рисков на основе искусственного интеллекта. Использование для борьбы скамом и фишингом высокотехнологичной платформы F.A.C.С.T. Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда, принесло ожидаемый эффект в виде снижения количества мошеннических сайтов, активности скамеров в соцсетях и мессенджерах". Пресс-служба "Яндекс Маркета" обращает внимание на то, что злоумышленники переключились с атак пользователей на непосредственно маркетплейсы: "За последние полтора-два года мошенники стали смещать фокус с покупателей непосредственно на маркетплейсы, так как они рассчитывают, что получат от онлайн-площадок больше. "Яндекс Маркет" использует специальные автоматические системы, которые могут сформировать гипотезу о подозрительности товара или продавца, после привлекает специалистов службы контроля качества. При подтверждении маркет запускает углубленную проверку партнера — делает контрольные закупки, а в самых сложных случаях взаимодействует с производителем товаров для определения подделок. Таким образом, несмотря на возросшую активность мошенников, ущерб от них значительно снижается". Как заявил директор департамента доверия и безопасности Avito Андрей Рыбинцев, выступая на экспертной дискуссии "Инь и ян: ИБ и ИИ", которая прошла в рамках конференции Innopolis AI Conference for business (AI IN 2023), в компании активно используют искусственный интеллект (ИИ) и машинное обучение для пресечения злонамеренной активности, которая неизбежна на любых С2С-сервисах. ИИ, по его словам, помогает модерировать объявления, выявлять ботов, фальшивые учетные записи и фишинг.\[quote\] https://www.comnews.ru/content/228275/2023-08-22/2023-w34/uroven-pronik… \[/quote\] "Мошенники стремятся использовать сильные бренды, чтобы обмануть пользователей, однако в 2023 г. мы видим снижение такой активности. Во многом это стало возможно благодаря новым инструментам борьбы с ними, скоростью блокировки таких ресурсов, а также осведомленности пользователей о базовых правилах цифровой безопасности", — комментирует Кирилл Мякишев, директор по информационной безопасности Ozon. Как отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев, российская доменная зона отличается одной из самых высоких скоростей реагирования на фишинговые ресурсы: "Мы, со своей стороны, активно боремся с фишерами, и доменные зоны .RU и .РФ отличаются самой быстрой в мире скоростью реакции на жалобы пользователей – в среднем, проходит всего 25,5 часов от подачи обращения до разделегирования мошеннического домена".\[quote\] https://www.comnews.ru/content/227085/2023-06-28/2023-w26/kolichestvo-f… \[/quote\] Ссылка на источник