80% создаваемых фейковых ресурсов маскируются под известные бренды

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Компания F.A.C.C.T., зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года.

В сфере электронной коммерции — рост числа фишинговых ресурсов на 33,7%. Аналитики F.A.C.C.T. связывают тенденцию с развитием мошеннических партнёрских программ, автоматизацией криминального бизнеса и применением искусственного интеллекта.

Мошенники сбрендили: 80% создаваемых фейковых ресурсов маскируются под известные бренды

Бренд как наживка

Специалисты F.A.C.C.T. Digital Risk Protection провели анализ основных угроз для брендов в цифровом пространстве в 2024 году. Количество фишинговых и скам-ресурсов, создаваемых злоумышленниками, стремительно растёт, в первую очередь они нацелены на финансовый сектор и сферу электронной коммерции.

Почти 80% всех создаваемых фейковых ресурсов используют бренды известных компаний — эти данные собраны на основе статистики одной из мошеннических партнёрских программ.

Финансовый сектор. По данным F.A.C.C.T., в первом полугодии 2024-го киберпреступники создали фишинговых ресурсов, использующих бренды финансовых компаний и организаций, на 48,3% больше, чем за тот же период прошлого года. Среднее количество таких угроз на каждый бренд компаний—клиентов F.A.C.C.T. увеличилось с 495 до 734. Ежедневно злоумышленники создают под каждый бренд в среднем по 4 фишинговых ресурса. Среди них 94% предназначены для кражи данных банковских карт, остальные — для хищения учетных данных от личного кабинета клиента.

Число скам-ресурсов, предназначенных для хищения платежей и использующих бренды финансового сектора, за этот же период увеличилось на 29,4%. В среднем количество таких угроз на один бренд выросло с 2026 до 2621.

Каждый день мошенники создают в среднем по 14 скам-ресурсов под каждый бренд. Подавляющее большинство:

  • 70% созданных ресурсов, приходится на веб-сайты,
  • 13% — аккаунты, каналы и боты в мессенджерах,
  • 11% — на группы и аккаунты в социальных сетях,
  • 4% — мобильные приложения, используемые для распространения вредоносных приложений и кражи данных,
  • 2% — предложения на сайтах объявлений.

Электронная коммерция. В этом секторе ситуация аналогичная. Количество фишинговых ресурсов, созданных в первом полугодии 2024-го и использующих бренды компаний e-commerce, увеличилось на 33,7% по сравнению с аналогичным периодом прошлого года. Среднее число таких угроз на один бренд компаний—клиентов возросло с 303 до 405, до 2 новых фишинговых ресурсов ежедневно.

Среди этих ресурсов 98% предназначены для кражи данных банковских карт, остальные — для кражи учетных данных от личного кабинета клиента.

Число скам-ресурсов, созданных под видом компаний интернет-торговли, за это же время выросло на 20,7%. Число угроз на один бренд увеличилось в среднем с 1105 до 1333, до 7 вновь созданных скам-ресурсов ежедневно. 63% таких ресурсов приходится на веб-сайты, 22% — группы и аккаунты в социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% — предложения на сайтах объявлений и 1% мобильные приложения.

Скам в промышленных масштабах

Угроза фишинга меньше затрагивает компании в сфере промышленности и ТЭК. Куда более серьёзную опасность для них представляют мошеннические схемы, например, когда злоумышленники производят e-mail рассылки от имени бренда или используют их для инвестскама.

По мнению аналитиков F.A.C.C.T., активный рост количества внешних цифровых угроз обусловлен развитием партнёрских программ и крупных мошеннических схем, состоящих из сотен, в некоторых случаях и тысяч участников.

Помимо создания сайтов, выдающих себя за реальные бренды, для привлечения аудитории на такие ресурсы злоумышленники создают поддельные аккаунты в социальных сетях, мессенджерах и наполняют их фейковыми публикациями.

Специалисты констатируют: участникам криминальных схем уже не нужно обладать специальными техническими знаниями. Все необходимые услуги можно получить в режиме «одного окна» через партнёрские программы или через специализированные Telegram-боты.

«Повышение доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники.
— Продолжающаяся автоматизация фишинговых и мошеннических схем в совокупности с применением искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак. Развитие киберугроз для брендов требует от решений и специалистов по защите цифровых рисков изучения и выявления новых трендов, а также автоматизации оперативного анализа и устранения возникающих угроз».

Для защиты брендов от цифровых рисков и прямого ущерба, связанного с их неправомерным использованием на фейковых ресурсах, компаниям рекомендуется использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.


 
  • Теги
    скам-ресурс фейковые ресурсы
  • Сверху Снизу