«Поднялись» на брендах: с начала года мошенники многократно увеличили активность с использованием названий известных компаний

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов на 579% по сравнению с аналогичным периодом 2021 года. По данным аналитиков Group-IB Digital Risk Protection, специализирующихся на борьбе с нелегальным использованием брендов, более половины всех обнаруженных сайтов были связаны с использованием схемы таргетированного мошенничества фейковыми опросами с розыгрышами ценных призов от имени известных компаний.

По оценкам Group-IB, для привлечения внимания жертв злоумышленники используют уже более 2100 мировых брендов и торговых марок компаний из сферы онлайн-ритейла, телекоммуникаций, сферы услуг, банковского сектора и тд. Для сравнения: в конце 2021 их было всего 120. Чаще всего за прохождение опроса мошенники обещают пользователям крупное вознаграждение или ценный приз, но в итоге жертва сама лишается денег и данных банковских карт. Ежемесячные потери пользователей от таргетированного мошенничества в мире Group-IB оценивает в $80 млн (5,9 млрд руб.) по минимальным подсчетам.

В рамках такого типа мошенничества «под цель» генерируется индивидуальная, так называемая, таргетированная ссылка, использующая параметры потенциальной жертвы (страна, часовой пояс, язык, IP, тип браузера и др.) Ссылки бывают как многоразовые, так и одноразовые именно поэтому мошеннические ресурсы сложно обнаружить и заблокировать.

Причины столь стремительного роста онлайн-мошенничества под известные бренды в H1 2022 году кроются, как в росте киберкриминала в целом на фоне нестабильной геополитической обстановки, так и уходе популярных торговых марок и появлении на рынке новых может быть и не таких известных, но востребованных брендов. Еще одна техническая особенность масштабирования схемы для получения «приза» необходимо поделиться ссылкой с несколькими друзьями через мессенджеры, что вызывает больше доверия у получателя и, соответственно, увеличивает эффективность схемы.

Дмитрий Волков
Евгений Егоров

Ведущий аналитик Департамента Digital Risk Protection Group-IB

В погоне за дефицитом

Кроме популярной схемы с фейковыми опросами, в первом полугодии 2022 года мошенники использовали несколько десятков различных сценариев онлайн-афер, активно разыгрывая тему санкций и прекращения работы в России известных международных брендов:

  • мошеннические схемы, связанные с продажей фейковых виртуальных карт оплаты в App Store и PlayStation Store или покупкой доступов к ушедшим с российского рынка сервисам Spotify Premium, Pornhub и тд.
  • распродажа товаров от мировых брендов, которые прекратили свою работу в России например, популярная мошенническая схема «Мамонт» пополнилась новым сценарием покупки ставших вдруг «дефицитными» товарами от IKEA.
  • рост активности мошенников, действующих в сфере лотерей в первом полугодии 2022 года Group-IB совместно со «Столото» обнаружили и заблокировали 18 709 ресурсов, которые действовали под видом популярных государственных лотерей.
  • «Сезонные мошенничества» липовые сайты для бронирования номеров в гостиницах и оплаты проезда на автомагистралях. Большинство ресурсов появились к началу отпускного сезона. Летом зафиксировано более 30 фишинговых ресурсов, копирующих популярные сочинские отели.
  • Начиная с весны, на фоне нестабильности на финансовом рынке, заметен рост числа мошеннических ресурсов и онлайн-трансляций, посвященных «выгодным вложениям» в криптовалюты, инвестиций в ценные бумаги или выводу средств из российских банков на «безопасные счета» за границу.

Group-IB напоминают основные правила, которые следует соблюдать пользователям, чтобы не стать жертвой мошенников:

В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» App Store и Google Play.

Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Старайтесь использовать официальные приложения.

При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.

Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.

Опасность в том, что подобные типы онлайн-мошенничества несут риски не только для пользователей, но и для бизнеса и торговых марок, которые нелегально эксплуатируют мошенники. Однажды потеряв деньги из-за фейкового бренда, пользователь вряд ли к нему вернется.

Компаниям, чьи бренды являются весомым активом, в целях борьбы с таргетированным мошенничеством эксперты рекомендуют использовать высокотехнологичные продукты класса Digital Risk Protection. Применение запатентованных разработок Group-IB поиска и слежения за злоумышленниками, автоматизированный графовый анализ и слежение в режиме реального времени за инфраструктурой злоумышленников позволяют обнаруживать сразу всю сеть мошенников, блокируя ее, а не отдельные ссылки на фишинговые и скам-ресурсы. Таким образом 85% нарушений, связанных с любым типом мошенничества, устраняется в досудебном порядке, экономя ресурсы защищаемых организаций. В компании отмечают, что уровень защиты Digital Risk Protection проверен крупнейшими брендами, а если пользователь инициирует судебные разбирательства с компанией, чей бренд был использован мошеннической схеме, Group-IB готова взять на себя все расходы.

О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.