Xakep #305. Многошаговые SQL-инъекции
В первом полугодии 2022 года эксперты Group-IB зафиксировали взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом прошлого года. Более половины всех обнаруженных сайтов были связаны с использованием схемы таргетированного мошенничества: фейковыми опросами с розыгрышами ценных призов от имени известных компаний.
По оценкам исследователей, для привлечения внимания жертв злоумышленники используют уже более 2100 мировых брендов и торговых марок компаний из сферы онлайн-ритейла, телекоммуникаций, сферы услуг, банковского сектора и так далее. Для сравнения: в конце 2021 их было всего 120.
Чаще всего мошенники обещают пользователям крупное вознаграждение или ценный приз за прохождение опроса, но в итоге жертва сама лишается денег и данных банковских карт. Ежемесячные потери пользователей от таргетированного мошенничества в мире оцениваются в 80 млн долларов (5,9 млрд рублей) по самым скромным подсчетам.
В рамках такого типа мошенничества «под цель» генерируется индивидуальная, таргетированная ссылка, использующая параметры потенциальной жертвы (страна, часовой пояс, язык, IP, тип браузера и так далее) Ссылки бывают как многоразовые, так и одноразовые — именно поэтому мошеннические ресурсы сложно обнаружить и заблокировать.
«Причины столь стремительного роста онлайн-мошенничества под известные бренды в H1 2022 году кроются, как в росте киберкриминала в целом на фоне нестабильной геополитической обстановки, так и уходе популярных торговых марок и появлении на рынке новых — может быть и не таких известных, но востребованных брендов. Еще одна техническая особенность масштабирования схемы — для получения “приза” необходимо поделиться ссылкой с несколькими друзьями через мессенджеры, что вызывает больше доверия у получателя и, соответственно, увеличивает эффективность схемы», — рассказывает Евгений Егоров, ведущий аналитик Департамента Digital Risk Protection Group-IB.
Однако помимо популярной схемы с фейковыми опросами, в первом полугодии 2022 года мошенники взяли на вооружение несколько десятков других сценариев онлайн-афер, активно «отрабатывая» тему санкций и прекращения работы в России известных международных брендов. В своем отчете эксперты перечисляют следующие тренды:
- мошеннические схемы, связанные с продажей фейковых виртуальных карт оплаты в App Store и PlayStation Store или покупкой доступов к ушедшим с российского рынка сервисам (Spotify Premium, Pornhub и прочие);
- распродажа товаров от мировых брендов, которые прекратили свою работу в России — например, известная мошенническая схема «Мамонт» пополнилась новым сценарием покупки ставших вдруг «дефицитными» товарами от IKEA;
- рост активности мошенников, действующих в сфере лотерей : в первом полугодии Group-IB совместно со «Столото» обнаружили и заблокировали 18 709 ресурсов, которые действовали под видом популярных государственных лотерей;
- фальшивые сайты для бронирования номеров в гостиницах и оплаты проезда на автомагистралях, большинство которых появились к началу отпускного сезона (летом было обнаружено более 30 фишинговых ресурсов, копирующих популярные сочинские отели);
- рост числа мошеннических ресурсов и онлайн-трансляций, посвященных «выгодным вложениям» в криптовалюты, инвестиций в ценные бумаги или выводу средств из российских банков на «безопасные счета» за границу.