Мошенники переключились на фишинг

Аналитики Digital Risk Protection (DRP) компании F.A.C.C.T. (раннее - Group-IB в России) определили основные схемы, которые использовали мошенники для обмана покупателей и продавцов в первом полугодии 2023 г. Это прежде всего фишинговые сайты (мошеннические порталы мимикрируют под маркетплейс и предлагают оплатить товар с большой скидкой, но похищают данные банковских карт при оплате несуществующей доставки товара) - 11 493 заблокированных ресурса. Скам-сайты, которые обещают крупное вознаграждение, например за работу по продвижению товаров в интернете, но вместо этого сами выманивают деньги у пользователей, - 498 заблокированных ресурсов. Сообщения и группы в мессенджерах и соцсетях (псевдопредложения о закрытых акциях, "мегарозыгрышах", работе в Ozon) - 161 заблокированная группа или сообщение.

В 2023 г. аналитики F.A.C.C.T. отмечают спад активности мошенников. Так, количество обнаруженных и нейтрализованных скам-порталов за шесть месяцев 2023 г. снизилось более чем в 30 раз. Количество ликвидированных постов и групп в соцсетях и мессенджерах в 2023 г. уменьшилось почти в четыре раза.

Однако активность злоумышленников, использующих фишинг, по данным F.A.C.C.T., остается высокой. Так, в первом полугодии 2023 г., по заявлению F.A.C.C.T., заблокировали почти 11,5 тыс. фишинговых ресурсов, которые использовали бренд маркетплейса Ozon для обмана покупателей и продавцов, что в 100 раз больше уровня 2022 г. Около трети нейтрализованных доменов участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт.

В глобальном масштабе также отмечается рост активности злоумышленников, использующих техники фишинга. По данным аналитиков VIPRE Security Group по итогам II квартала 2023 г., 230 млн электронных писем содержали фишинговые ссылки. При этом злоумышленники все чаще применяют QR-коды, что авторы исследования связывают с повышением осведомленности пользователей о традиционно используемых авторами вредоносных рассылок гиперссылок и вложений.

По данным исследования Acronis, в первой половине 2023 г. количество фишинговых писем, содержащих ссылки для кражи аккаунтов, выросло на 464% по сравнению с 2022 г. Вице-президент Acronis по исследованиям Кандид Вюст связывает рост количества фишинговых атак с тем, что преступники масштабируют и совершенствуют способы проведения атак, в том числе используя генеративный ИИ (ChatGPT и подобные сервисы).

https://www.comnews.ru/content/227369/2023-07-12/2023-w28/iskusstvennyy…

Аналитик ПАО "Группа Позитив" (Positive Technologies) Федор Чунижеков также видит некоторое снижение атак на организации с использованием социальной инженерии: "Во II квартале 2023 г. мы зафиксировали снижение доли атак на организации с использованием методов социальной инженерии - с 50% в I квартале до 37% во II квартале, что объясняется случаями массовых эксплуатаций уязвимостей для компрометации инфраструктуры, однако доля таких же атак на частных лиц все еще остается высокой (90%). Наиболее популярным каналом социальной инженерии в успешных атаках II квартала на организации стала электронная почта (89%), а в атаках на частных лиц - различные фишинговые сайты (59%), и этот показатель не изменился с предыдущего квартала".

"В 2022 г. мы фиксировали значительный рост онлайн-мошенничества - скама и фишинга, нацеленного на бренд Ozon, - отмечает руководитель по развитию бизнеса Digital Risk Protection (DRP) компании F.A.C.C.T Станислав Гончаров. - Для пресечения подобных продвинутых скам-схем и фишинга классического мониторинга и блокировки уже недостаточно - необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему выявления и устранения цифровых рисков на основе искусственного интеллекта. Использование для борьбы со скамом и фишингом высокотехнологичной платформы F.A.C.С.T. Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда, принесло ожидаемый эффект в виде снижения количества мошеннических сайтов, активности скамеров в соцсетях и мессенджерах".

Пресс-служба "Яндекс Маркета" обращает внимание, что злоумышленники переключились с атак пользователей на непосредственно маркетплейсы: "За последние полтора-два года мошенники стали смещать фокус с покупателей непосредственно на маркетплейсы, так как рассчитывают, что получат от онлайн-площадок больше. "Яндекс Маркет" использует специальные автоматические системы, которые могут сформировать гипотезу о подозрительности товара или продавца, после привлекает специалистов службы контроля качества. При подтверждении маркет запускает углубленную проверку партнера - делает контрольные закупки, а в самых сложных случаях взаимодействует с производителем товаров для определения подделок. Таким образом, несмотря на возросшую активность мошенников, ущерб от них значительно снижается".

Как заявил директор департамента доверия и безопасности Avito Андрей Рыбинцев, выступая на экспертной дискуссии "Инь и ян: ИБ и ИИ", которая прошла в рамках конференции Innopolis AI Conference for business (AI IN 2023), в компании активно используют искусственный интеллект (ИИ) и машинное обучение для пресечения злонамеренной активности, которая неизбежна на любых С2С-сервисах. ИИ, по его словам, помогает модерировать объявления, выявлять ботов, фальшивые учетные записи и фишинг.

https://www.comnews.ru/content/228275/2023-08-22/2023-w34/uroven-pronik…

"Мошенники стремятся использовать сильные бренды, чтобы обмануть пользователей, однако в 2023 г. мы видим снижение такой активности. Во многом это стало возможно благодаря новым инструментам борьбы с ними, скорости блокировки таких ресурсов, а также осведомленности пользователей о базовых правилах цифровой безопасности", - комментирует Кирилл Мякишев, директор по информационной безопасности Ozon.

Как отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев, российская доменная зона отличается одной из самых высоких скоростей реагирования на фишинговые ресурсы: "Мы, со своей стороны, активно боремся с фишерами, и доменные зоны .RU и .РФ отличаются самой быстрой в мире скоростью реакции на жалобы пользователей - в среднем, проходит всего 25,5 часа от подачи обращения до разделегирования мошеннического домена".

https://www.comnews.ru/content/227085/2023-06-28/2023-w26/kolichestvo-f…