30/09/25
Аналитики F6 отмечают, что подобные схемы остаются выгодными для киберпреступников и ежегодно приносят сотни миллионов рублей.
Одним из наиболее популярных форматов остаются сайты с «коробочками» или виртуальными «рулетками», согласно Securitylab. Пользователю обещают приз, но для получения вознаграждения требуется оплатить «пошлину» или подтвердить реквизиты банковской карты через «контрольное списание».
По данным F6, в России зафиксировано не менее десяти активных партнёрских программ, из которых две специализируются именно на теме «коробочек». За период с сентября 2024 года по август 2025-го их совокупный доход превысил 300 миллионов рублей. В одной программе участники заработали более 221 миллиона, в другой — около 87 миллионов.
Организация подобных схем построена по принципу классического партнёрского маркетинга. Злоумышленник выбирает шаблон — «оффер» — из каталога, получает индивидуальную ссылку и распространяет её любыми доступными каналами. Чем больше переходов, тем выше его прибыль.
Аналитики обнаружили свыше сотни шаблонов, которые используют образы известных брендов или публичных персон для создания доверия. В некоторых случаях комбинируются оба элемента. Доходность зависит именно от выбора шаблона: схемы с упоминанием брендов и известных лиц привлекают больше жертв.
Для продвижения мошенники используют разнообразные каналы: чаты Telegram, почтовые рассылки, контекстную рекламу, всплывающие баннеры, а также угнанные аккаунты в соцсетях. В чатах публикуются однотипные сообщения с сокращёнными ссылками, ведущими на поддельные сайты. В рассылках применяются гомоглифы и трекинговые пиксели, позволяющие обойти фильтры и отслеживать открытие писем.
В ряде случаев ссылки появлялись и на легитимных сайтах, где мошенники публиковали сообщения, замаскированные под пользовательский контент. Такой подход делает атаку менее заметной для жертв.
По статистике F6, примерно в 45% шаблонов используются изображения медийных персон, а в 60% — логотипы брендов. В одних программах большая часть дохода приходится именно на бренды, в других — на комбинацию известных имён и торговых марок.
Несмотря на то что схемы с «коробочками» и «лотереями» известны уже давно, они остаются эффективными и продолжают приносить организаторам существенные доходы. Простота реализации и эмоциональные триггеры делают их привлекательными для массовых атак.
