01/09/22
Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.
По данным аналитиков Group-IB Digital Risk Protection, специализирующихся на борьбе с нелегальным использованием брендов, более половины всех обнаруженных сайтов были связаны с использованием схемы таргетированного мошенничества — фейковыми опросами с розыгрышами ценных призов от имени известных компаний.
По оценкам Group-IB, для привлечения внимания жертв злоумышленники используют уже более 2100 мировых брендов и торговых марок компаний из сферы онлайн-ритейла, телекоммуникаций, сферы услуг, банковского сектора и тд. Для сравнения: в конце 2021 их было всего 120. Чаще всего за прохождение опроса мошенники обещают пользователям крупное вознаграждение или ценный приз, но в итоге жертва сама лишается денег и данных банковских карт. Ежемесячные потери пользователей от таргетированного мошенничества в мире Group-IB оценивает в $80 млн (5,9 млрд руб.) по минимальным подсчетам.
В рамках такого типа мошенничества “под цель” генерируется индивидуальная, так называемая, таргетированная ссылка, использующая параметры потенциальной жертвы (страна, часовой пояс, язык, IP, тип браузера и др.) Ссылки бывают как многоразовые, так и одноразовые — именно поэтому мошеннические ресурсы сложно обнаружить и заблокировать.
“Причины столь стремительного роста онлайн-мошенничества под известные бренды в H1 2022 году кроются, как в росте киберкриминала в целом на фоне нестабильной геополитической обстановки, так и уходе популярных торговых марок и появлении на рынке новых — может быть и не таких известных, но востребованных брендов, — отмечает Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection.— Еще одна техническая особенность масштабирования схемы — для получения «приза» необходимо поделиться ссылкой с несколькими друзьями через мессенджеры, что вызывает больше доверия у получателя и, соответственно, увеличивает эффективность схемы”.
В погоне за дефицитом
Кроме популярной схемы с фейковыми опросами, в первом полугодии 2022 года мошенники использовали несколько десятков различных сценариев онлайн-афер, активно разыгрывая тему санкций и прекращения работы в России известных международных брендов:
- мошеннические схемы, связанные с продажей фейковых виртуальных карт оплаты в App Store и PlayStation Store или покупкой доступов к ушедшим с российского рынка сервисам — Spotify Premium, Pornhub и тд.
- распродажа товаров от мировых брендов, которые прекратили свою работу в России — например, популярная мошенническая схема "Мамонт" пополнилась новым сценарием покупки ставших вдруг «дефицитными» товарами от IKEA.
- рост активности мошенников, действующих в сфере лотерей — в первом полугодии 2022 года Group-IB совместно со “Столото” обнаружили и заблокировали 18 709 ресурсов, которые действовали под видом популярных государственных лотерей.
- «Сезонные мошенничества» — липовые сайты для бронирования номеров в гостиницах и оплаты проезда на автомагистралях. Большинство ресурсов появились к началу отпускного сезона. Летом зафиксировано более 30 фишинговых ресурсов, копирующих популярные сочинские отели.
- Начиная с весны, на фоне нестабильности на финансовом рынке, заметен рост числа мошеннических ресурсов и онлайн-трансляций, посвященных "выгодным вложениям" в криптовалюты, инвестиций в ценные бумаги или выводу средств из российских банков на “безопасные счета” за границу.
