80% создаваемых фейковых ресурсов маскируются под известные бренды
Специалисты F.A.C.C.T. Digital Risk Protection провели анализ основных угроз для брендов в цифровом пространстве в 2024 году, сообщили Forbes в компании. Согласно их наблюдениям, количество фишинговых и скам-ресурсов, создаваемых злоумышленниками, стремительно растет, и в первую очередь они нацелены на финансовый сектор и сферу электронной торговли. Почти 80% всех создаваемых фейковых ресурсов используют бренды известных компаний — данные собраны на основе статистики одной из мошеннических партнерских программ.
Фишинг — приемы злоумышленников, нацеленные на то, чтобы жертва выдала конфиденциальную информацию (учетные данные или данные банковской карты). Скам — мошенничество, при котором пользователя с помощью социальной инженерии убеждают самостоятельно перечислить деньги.
Так, по данным F.A.C.C.T., в первом полугодии 2024 года киберпреступники создали на 48,3% больше фишинговых ресурсов, использующих бренды финансовых компаний и организаций, чем за тот же период прошлого года. Среднее количество таких угроз на каждый бренд компаний-клиентов F.A.C.C.T. увеличилось с 495 до 734. Ежедневно злоумышленники создают под каждый бренд в среднем по четыре фишинговых ресурса. Среди них 94% предназначены для кражи данных банковских карт, остальные — для хищения учетных данных от личного кабинета клиента.
Число скам-ресурсов, предназначенных для хищения платежей и использующих бренды финансового сектора, за этот же период увеличилось на 29,4%. В среднем количество таких угроз на один бренд выросло с 2026 до 2621. Каждый день мошенники создают в среднем по 14 скам-ресурсов под каждый бренд. Подавляющее большинство, 70% созданных ресурсов, приходится на веб-сайты, 13% — аккаунты, каналы и боты в мессенджерах, 11% — на группы и аккаунты в социальных сетях, 4% — мобильные приложения, используемые для распространения вредоносных приложений и кражи данных, и 2% — предложения на сайтах объявлений. В качестве примеров брендов, под которые маскируются мошенники, в F.A.C.C.T. приводят WesternUnion, MoneyGram и PayPal.
«Повышение доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники, — объясняет руководитель департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T. Станислав Гончаров. — Продолжающаяся автоматизация фишинговых и мошеннических схем в совокупности с применением искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак».
В секторе онлайн-торговли ситуация аналогичная, указывают в компании. Количество фишинговых ресурсов, созданных за отчетный период и использующих бренды компаний e-commerce (например, eBay), увеличилось на 33,7% по сравнению с аналогичным периодом прошлого года. Среднее число таких угроз на один бренд компаний-клиентов возросло с 303 до 405, до двух новых фишинговых ресурсов ежедневно. Среди этих ресурсов 98% предназначены для кражи данных банковских карт, остальные — для кражи учетных данных от личного кабинета клиента.
Число скам-ресурсов, созданных под видом компаний интернет-торговли, за это же время выросло на 20,7%. Число угроз на один бренд увеличилось в среднем с 1105 до 1333, до семи вновь созданных скам-ресурсов ежедневно. 63% таких ресурсов приходится на веб-сайты, 22% — группы и аккаунты в социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% — предложения на сайтах объявлений и 1% — мобильные приложения.
В меньшей степени угроза фишинга затрагивает компании в сфере промышленности и ТЭК. Куда более серьезную опасность для них представляют мошеннические схемы, например когда злоумышленники делают e-mail-рассылки от имени бренда или используют их для инвестскама, говорят в F.A.C.C.T.
По мнению аналитиков F.A.C.C.T., активный рост количества внешних цифровых угроз обусловлен развитием партнерских программ и крупных мошеннических схем, состоящих из сотен, а в некоторых случаях и тысяч участников. Помимо создания сайтов, выдающих себя за реальные бренды, для привлечения аудитории на такие ресурсы злоумышленники создают поддельные аккаунты в социальных сетях и мессенджерах и наполняют их фейковыми публикациями.