Спецпроекты

Безопасность Стратегия безопасности

Эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, нацеленных на пользователей из России. Самыми популярными схемами у партнеров являются фейковые розыгрыши призов и криптоинвестиции. Ежемесячно одна такая программа может приносить участникам «партнерского сообщества» около 4,3 млн руб.

В новом исследовании аналитиков департамента Digital Risk Protection компании F.A.C.C.T. говорится о том, что партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, генерации фишинговых страниц, рассылки писем и сообщений. На специальных ресурсах — теневых маркетплейсах и в закрытых Telegram-каналах— мошенники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик за долю от украденных у жертв денег.

По данным аналитиков Digital Risk Protection компании F.A.C.C.T., с начала 2023 г. было выявлено 10 крупных активных партнёрских программ, нацеленных на потенциальных жертв из России. В целом на русскоговорящих пользователей направлено около 87% обнаруженных ресурсов, распространяемых подобным образом.

Специалисты F.A.C.C.T. детально изучили инфраструктуру нескольких партнерских программ. По данным на лето этого года, в среднем на платформе партнерской программы было размещено 156 активных предложений, максимальное количество партнеров в одном предложении — 746.

За месяц участники партнерских программ похищают у жертв более 17,4 млн руб. за 23,5 тыс. платежей. «Средний чек» составляет 740 руб.

В одной из партнёрских программ, запущенной во втором квартале 2023 г., за три летних месяца прибыль выросла в три раза: с 908 тыс. руб. в июне до 3,118 млн руб. в августе.

Автор предложения (оффера) регистрирует домен, создает мошеннические веб-страницы с тематическим дизайном, размещает их на хостинге. Затем выставляет оффер с созданным сайтом на платформе партнерской программы. В основном, мошеннические страницы посвящены лотереям с выбором коробочки с призом, инвестициям в криптовалюты, особенно «выгодным» акциям от маркетплейсов. Реже встречаются предложения жертвам купить «красивое» доменное имя для сайта.

Администрация партнерской программы проверяет размещенный сайт и предоставляет фишинговые формы или формы приема оплаты для добавления на сайт.

Партнёры выбирают оффер, получают реферальную ссылку для распространения и привлекают трафик на эту ссылку доступными способами — электронными письмами, сообщениями в социальных сетях, SMS и мессенджерах, рекламой.

Как правило, партнер получает в среднем 60-90% от суммы украденных денег, а автор оффера — 10-40%.

«Несмотря на то, что партнерские программы существуют уже как минимум с 2018 г., подобные формы нелегального бизнеса в последнее время пользуются особой популярностью у злоумышленников и продолжают создавать угрозу для интернет-пользователей, — сказал Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. — Если одни «партнерки» закрываются, их место занимают новые проекты, которые очень быстро набирают популярность. Количество используемых брендов в схемах активно расширяется, нанося как материальный ущерб жертвам схемы, так и репутационный — эксплуатируемым брендам. Основываясь на динамике роста, мы прогнозируем дальнейшее расширение «партнерок» и призываем пользователей сохранять бдительность, чтоб не стать легкой наживой для злоумышленников».

Эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности: проверяйте доменное имя сайта, на котором вы находитесь. Воспользуйтесь Whois-сервисами для определения даты создания домена. Если сайт выдает себя за популярный бренд, но был создан недавно, это должно насторожить; не оплачивайте товары или услуги и не вводите свои персональные данные, если не уверены в том, что вы находитесь на легитимном сайте; скептически относитесь к рекламе в интернете. Даже на легитимных ресурсах может быть размещена реклама, ведущая на мошеннические ресурсы.

Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на поддельных сайтах, компаниям следует использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.

Короткая ссылка