Мошенники стали чаще подменять сайты и аккаунты финансовых и ecom-компаний

Аналитики ООО "Траст" (F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями) выявили, что за первые шесть месяцев 2024 г. количество фишинговых ресурсов, использующих бренды известных финансовых организаций, выросло на 48,3% по сравнению с тем же периодом прошлого года; среднее количество таких угроз на каждый бренд компании из финансового сектора среди клиентов F.A.C.C.T. увеличилось с 495 до 734.

В сфере электронной коммерции, по данным F.A.C.C.T., рост количества фишинговых ресурсов составил 33,7% год к году, а среднее количество таких угроз на один бренд компаний - клиентов F.A.C.C.T. возросло с 303 до 405, до двух новых фишинговых ресурсов ежедневно. Как отмечают аналитики F.A.C.C.T., среди этих ресурсов 98% предназначены для кражи данных банковских карт, остальные - для кражи учетных данных от личного кабинета клиента.

Аналитики F.A.C.C.T. связывают эту тенденцию с автоматизацией криминального бизнеса, применением искусственного интеллекта и с развитием мошеннических партнерских программ: участникам криминальных схем уже не нужно обладать специальными техническими знаниями, ведь необходимые услуги можно получить в режиме "одного окна" через партнерские программы или через специализированные Telegram-боты.

По данным F.A.C.C.T. , помимо создания сайтов, выдающих себя за реальные бренды, для привлечения аудитории на такие ресурсы злоумышленники создают поддельные аккаунты в социальных сетях, мессенджерах и наполняют их фейковыми публикациями.

"Повышение доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники, - объясняет руководитель департамента защиты от цифровых рисков F.A.C.C.T. Станислав Гончаров. - Продолжающаяся автоматизация фишинговых и мошеннических схем в совокупности с применением искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак. Развитие киберугроз для брендов требует от решений и специалистов по защите цифровых рисков изучения и выявления новых трендов, а также автоматизации оперативного анализа и устранения возникающих угроз".

Эксперты "Ангара технолоджиз груп" (системный интегратор, разрабатывающий решения по информационной безопасности Angara Security) назвали данные, приведенные F.A.C.C.T., соответствующими общим трендам в киберугрозах.

"Согласно аналитике, наблюдается заметный переход от использования бесплатных почтовых сервисов к более сложным схемам, где киберпреступники используют подмену отправителей с помощью спуфинга и персонализированные легенды, адаптированные для российских и СНГ пользователей. Такая активность увеличивает уровень доверия у потенциальных жертв и повышает вероятность успеха фишинговых атак, что также поддерживает данные о росте угроз в e-commerce и финансовом секторе", - отмечают эксперты Angara Security.

Как бизнесу защититься от мошенников, создающих фейковые копии их сайтов и аккаунтов

Аналитики F.A.C.C.T. рекомендуют компаниям для защиты бренда от цифровых рисков использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения.

Эксперты Angara Security советуют мониторить появление фишинговых ресурсов и использовать специализированных сервисы, отслеживающие фишинговые угрозы, что позволяет своевременно блокировать такие сайты; кроме того, антифишинговые фильтры и системы защиты репутации играют ключевую роль в предотвращении ущерба.

"Сотрудничество с государственными органами и правоохранительными учреждениями поможет оперативно выявлять и устранять фишинговые ресурсы, что создаст дополнительные барьеры для преступников, стремящихся использовать бренд для реализации мошеннических схем", - считают эксперты Angara Security.