Поделиться
F6: образы блогеров-миллионников помогли мошенникам похитить не менее 300 млн рублей
Компания F6, разработчик технологий для борьбы с киберпреступностью, исследовала активность мошеннических партнерских программ, специализирующихся на фейковых лотереях и розыгрышах призов («коробочках»). Продвигая фишинговые и скам-ресурсы, эксплуатируя образы медийных персон, блогеров и известные бренды, участники партнерских программ заработали за год не менее 300 млн руб.
Фиктивные лотереи, розыгрыши, виртуальные рулетки, где жертва обязательно выигрывает, мошенники размещают на специальных ресурсах. Другие участники мошеннических партнерских программ, воркеры, продвигают ссылки на эти страницы через Telegram-чаты, email-рассылки и социальные сети.
Для большего доверия со стороны жертв и продвижения страниц злоумышленники используют логотипы и элементы фирменного стиля известных брендов, образы известных медийных персон. Известны случаи, когда злоумышленники использовали темы и оформление реальных акций с розыгрышами призов. Кроме того, мошенники размещали ссылки и вели активность для продвижения фишинговых сайтов в угнанных аккаунтах блогеров-миллионников.
Чтобы получить крупный денежный приз, жертве предлагается ввести номер карты, на которую можно зачислить выигрыш. Далее возможны два варианта развития событий: либо жертве предлагается самостоятельно осуществить перевод по реквизитам, указанным на странице, тогда она лишается средств, либо жертва вводит данные карты, после чего злоумышленники получают к ней доступ.
Всего аналитиками департамента F6 Digital Risk Protection замечено десять активных мошеннических партнерских программ, нацеленных на пользователей из России. Из них не менее двух активно используют тему коробочек и лотерей.
За последний год доход мошенников в двух партнерских программах, в которых используется тема коробочек, мог превысить 300 млн руб. По подсчетам аналитиков, с сентября 2024 г. по август 2025 г. участники одной партнерской программы заработали более 221 млн руб., а в другой мошенники-партнеры получили не менее 87 млн руб.
Шаблоны, используемые в партнерских программах, регулярно обновляются и актуализируются. Аналитики обнаружили более 100 шаблонов-офферов, при этом их «доходность» может сильно отличаться в зависимости от выбранного варианта. Примерно в 45% шаблонах с мошенническими розыгрышами используются лица публичных личностей. В 60% используются изображения известных брендов. Часть сайтов используют одновременно образы медийных персон и известные бренды.
«Несмотря на то, что мошенническая схема с розыгрышами, коробочками и лотереями не нова, она продолжает приносить мошенникам доход. Использование на ресурсах изображений известных брендов и публичных личностей повышает кредит доверия со стороны потенциальных жертв и, тем самым, увеличивает прибыль тех, кто зарабатывает на обмане. Кроме того, злоумышленники не просто копируют дизайн и используют фото, они размещают свои ссылки в угнанных аккаунтах с миллионами подписчиков», — отметила Элина Ганиева, ведущий аналитик департамента Digital Risk Protection компании F6.
Эксперты F6 напоминают о необходимости соблюдать базовые меры предосторожности: не доверяйте всей рекламе в интернете, а также сообщениям на форумах, в чатах и группах мессенджеров и социальных сетей. Особенно скептически относитесь к сообщениям, в которых используются «эмоциональные триггеры» и обещания о внезапном выигрыше; не открывайте подозрительные письма, а также сообщения из папки «Спам»; не стоит без оглядки полагаться на информацию, опубликованную на страницах публичных личностей в интернете, или даже ваших знакомых — аккаунт может быть взломан. Проверяйте всю информацию самостоятельно, например, дату регистрации сайтов, пользоваться сервисами типа «Whois», в случае обнаружения подозрительной ссылки сообщите об этом на https://antiphishing.f6.ru/; для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на поддельных сайтах, компаниям следует использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F6 Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.
Поделиться
Короткая ссылка
