Из-за фишинга с помощью трудно блокируемых таргетированных ссылок пользователи всего мира теряют порядка $80 млн в месяц. А эксплуатируемые мошенниками бренды — репутацию, говорится в новом исследовании Group-IB.
Таргетированные ссылки — новый этап онлайн-мошенничества по сравнению со спам-рассылками и sms-спамом. Это генерируемая на основе «отпечатка» пользователя (страна, IP, язык, браузер) ссылка, которую можно использовать только один раз. Она обычно ведет на фейковый опрос от имени бренда с обещанием вознаграждения или дорогого приза, после прохождения которого пользователю предлагают ввести личные данные, пароли и данные банковских карт. Самые частые обещанные призы — MacBook, Sony Playstation 5, iPad Pro или топовые модели смартфонов Apple и Samsung, пишет Group-IB.
По данным исследователей, мошенники эксплуатируют 120 крупных брендов в 91 стране мира — преимущественно из отраслей телекоммуникации и e-commerce. В России с жертв фейкового опроса от лица неназванного крупного ритейлера списывали в среднем 50 тысяч рублей.
Для поддержки фишинговых ссылок создаются специальные доменные сети, в самой крупной из которых 232 домена. Это позволяет оперативно перебрасывать трафик при блокировке одного из них и обеспечивать суточную посещаемость фейкового опроса в 5 тысяч пользователей в сутки.
Фишинг такого типа — большая угроза для брендов, указывает заместитель директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. «Если однажды пользователь потерял деньги из-за „бренда“, то вряд ли к нему вернется, — замечает эксперт. — Также существует множество непредсказуемых рисков, например, на площадке массово воруют аккаунты, а потом через эти аккаунты отмывают деньги. Если дойдет до разбирательства, компания может получить сильнейший удар и по репутации вместе со штрафом от контролирующих органов».