Group-IB: во всем мире потери от таргетированного мошенничества достигли $80 млн в месяц

Разработчик Group-IB, один из мировых лидеров в области кибербезопасности, раскрыл всемирную мошенническую кампанию, нацеленную на пользователей в более чем 90 странах по всему миру.

Мошенники используют проверенную технику с поддельными опросами и раздачей подарков, якобы принадлежащими популярным брендам, для кражи личных и платежных данных пользователей, при этом общее количество известных компаний, задействованных в этой схеме, превышает 120.

Новая волна мошенничества особенно упорна благодаря нововведению в наборе инструментов мошенников – целевым ссылкам, что значительно усложняет расследование таких атак и борьбу с ними.

По данным отдела защиты цифровых рисков Group-IB, потенциальный пул жертв одной мошеннической сети оценивается примерно в 10 миллионов человек, а потенциальный ущерб составляет около 80 миллионов долларов в месяц.

По данным DRP-аналитиков Group-IB, мошенничество было обнаружено в 91 стране, при этом киберпреступники использовали в качестве приманки не менее 121 бренда. В зависимости от страны происхождения затронутых брендов целевыми регионами мошенничества являются: Европа (36,3%), Африка (24,2%) и Азия (23,1%).

В глобальном масштабе киберпреступники в основном пытаются использовать бренды ведущих телекоммуникационных компаний, которые пользуются особой «любовью» в этой схеме и составляют более 50% от общего числа используемых брендов, за которыми следуют электронная коммерция и розничная торговля.

Мошенники ловят своих жертв, рассылая приглашения принять участие в опросе, после чего пользователь якобы получит приз. Каждое такое предложение содержит ссылку, ведущую на сайт опроса. Для «генерации лидов» злоумышленники используют все возможные законные средства цифрового маркетинга: контекстную рекламу, рекламу на легальных и полностью мошеннических сайтах, SMS, рассылки и всплывающие уведомления. Чтобы завоевать доверие своих жертв, мошенники регистрируют доменные имена, похожие на официальные.

Реже их также видели добавляющими ссылки на календарь и сообщениями в социальных сетях. После перехода по целевой ссылке пользователь попадает в так называемую маскировку трафика, которая позволяет злоумышленникам отображать разный контент для разных пользователей в зависимости от определенных пользовательских параметров.

Но загрузка этой целевой страницы «фирменного опроса» занимает очень много времени. Это связано с тем, что жертвы попадают в длинную цепочку перенаправлений, во время которой мошенники собирают информацию о своем сеансе, включая страну, часовой пояс, язык, IP, браузер и т. д.

Добавлено: 21-12-2021, 14:00
0
91

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх