30.08.2022, 17:14

Фишинг в мутной воде: сайты-подделки переживают расцвет

С начала года число мошеннических сайтов, предлагающих товары и услуги от имени известных брендов, выросло почти в семь раз. По оценкам аналитиков, потребители во всем мире ежедневно теряют из-за таких схем около $80 млн. Чаще всего злоумышленники создают сайты, организующие различные розыгрыши якобы от имени известных компаний. В России же на фоне ухода зарубежных брендов процветают другие схемы: мошенники завлекают пользователей возможностью получить доступ к прекратившим работу сервисам и дефицитным товарам.

Количество мошеннических сайтов, действующих от лица известных брендов, в первом полугодии выросло на 579% относительно прошлого города, передает «Коммерсантъ» с ссылкой на результаты исследования разработчика решений для предотвращения кибератак и выявления мошенничества Group-IB. Всего за полгода число брендов и торговых марок, на которых спекулируют злоумышленники, увеличилось более чем в 17 раз — со 120 до более чем 2,1 тыс.

Под знакомой маской

Больше половины мошеннических сайтов, использующих названия и символику известных брендов для привлечения внимания, связаны с фейковыми розыгрышами ценных призов, отмечают авторы исследования. Однако в России за последние месяцы также сформировалась другая группа преступных схем, «привязанных» к брендам, объявившим об уходе из страны, рассказал «Коммерсанту» Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection.

Пользователей завлекают предложениями получить доступ к товарам и сервисам, которые больше недоступны в России — например, оплатить подписку на стриминговый сервис Spotify или заказать продукцию из IKEA. Алексей Горелкин, гендиректор компании «Фишман», разрабатывающей системы автоматизированного управления знаниями сотрудников в области кибербезопасности, указывает, что число таких сайтов выросло в пять раз.

Рост спекуляций на уходе зарубежных компаний обусловлен тем, что люди привыкли к определенным брендам, считает Анастасия Федорова, руководитель групп аналитики, аудита и техподдержки ИБ «Крок». При этом оценить объем похищенных средств трудно, поскольку многие граждане умалчивают, что попались, либо не знают куда обратиться, добавляет она.

Резкий всплеск количества фишинговых атак, нацеленных на получение персональных данных пользователей, в последние недели обсуждают во многих странах. Так, Совет по борьбе с фишингом Японии (APC), объединяющий более 80 организаций, сообщил, что в июле число зарегистрированных случаев фишинга в стране впервые в истории превысило отметку в 100 тыс.

Агентство кибербезопасности Сингапура (CSA) опубликовало отчет за 2021 год: согласно документу, количество случаев фишинга в прошлом году выросло на 17%. Организация отследила около 55 тыс. уникальных фишинговых URL-адресов, размещенных в сингапурской доменной зоне «.sg».

Личная ответственность

Исключить саму возможность появления новых фишинговых сайтов невозможно, считает Павел Иккерт, управляющий партнер юридической компании «Иккерт и партнеры». По его мнению, ущерб для пользователей зависит и от наличия опыта у граждан взаимодействия с мошенниками, и оценки риска передачи третьим лицам собственных персональных данных и данных платежных средств.

Облегчить эту задачу потенциально сможет система «Антифишинг», которую Минцифры обещает ввести в промышленную эксплуатацию до конца лета. За разработку системы, стоимость которой оценивается в 240 млн рублей, отвечал «Рубитех». По данным разработчиков, система умеет отслеживать подозрительную активность сайтов, а также контролировать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час. В начале лета сообщалось об успешном прохождении стадии опытной эксплуатации: за два месяца работы в тестовом режиме система 30 тыс. сомнительных ресурсов, которые представляли собой зеркала порталов госорганов, онлайн-казино, ресурсы с услугами поддельной бухгалтерской отчетности, продажи поддельных билетов и различных документов. Почти треть из них система успешно заблокировала.

По данным Роскомнадзора, за первое полугодие было удалено и заблокировано 4,1 тыс. мошеннических ресурсов. Однако только в июне эксперты выявили около 7 тыс. мошеннических сайтов, имитирующих банковские — в десять раз больше, чем месяцем ранее.

На репутации зарубежных компаний рост мошенничества не отразится, уверен Алексей Андреев, управляющий партнер брендингового агентства Depot. Такой же позиции придерживается и владелец бренд-агентства Kaufman Станислав Кауфман. Он отмечает, что отличать добросовестных поставщиков от мошенников необходимо учиться самим пользователям.

Авторы:
Анастасия Кузнецова
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram

Вам понравится

Редакция ADPASS
01.11.2024
маркетингово-коммуникационная группа Logos Group
29.10.2024