В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. Аналитики связывают эту тенденцию с развитием мошеннических партнерских программ, общей автоматизацией криминального бизнеса и применением ИИ.
В первую очередь фишеры нацелены на финансовый сектор и сферу электронной коммерции. И исследователи отмечают, что судя по статистике одной из мошеннических партнерских программ, почти 80% всех создаваемых фейковых ресурсов эксплуатируют бренды известных компаний. В итоге среднее количество таких угроз на каждый бренд компаний-клиентов FACCT увеличилось с 495 до 734.
В среднем каждый день злоумышленники создают под каждый бренд по четыре фишинговых ресурса. Среди них 94% предназначены для кражи данных банковских карт, остальные — для хищения учетных данных от аккаунта клиента.
Количество скамерских ресурсов для хищения платежей, использующих известные бренды финансового сектора, увеличилось на 29,4%. В среднем количество таких угроз на один бренд выросло с 2026 до 2621. То есть каждый день мошенники создают в среднем по 14 скам-ресурсов под каждый бренд.
Подавляющее большинство (70%) созданных ресурсов, приходится на сайты, 13% — аккаунты, каналы и боты в мессенджерах, 11% — на группы и аккаунты в социальных сетях, 4% — мобильные приложения, и еще 2% — предложения на сайтах объявлений.
В секторе электронной коммерции наблюдается аналогичная ситуация. Количество фишинговых ресурсов, использующих бренды компаний e-commerce, увеличилось на 33,7% по сравнению с прошлым годом. Среднее количество таких угроз на один бренд возросло с 303 до 405, то есть по два новых фишинговых ресурса ежедневно.
При этом количество скам-ресурсов, имитирующих различные бренды интернет-торговли, выросло на 20,7%. Так, число угроз на один бренд увеличилось в среднем с 1105 до 1333, до семи новых скам-ресурсов ежедневно. 63% таких ресурсов приходится на сайты, 22% — группы и аккаунты в социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% — предложения на сайтах объявлений и еще 1% на мобильные приложения.
Как уже было сказано выше, эксперты связывают рост количества угроз с развитием партнерских программ и крупных мошеннических схем, состоящих из сотен, а в некоторых случаях и тысяч участников.
Помимо создания сайтов, имитирующих реальные бренды, для привлечения аудитории на такие ресурсы злоумышленники создают поддельные аккаунты в соцсетях, мессенджерах и наполняют их фейковыми публикациями.
Специалисты резюмируют: участникам криминальных схем уже не нужно обладать специальными техническими знаниями. Все необходимые услуги можно получить в режиме «одного окна» через партнерские программы или через специализированные боты в Telegram.
«Повышение доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники, — объясняет Станислав Гончаров, руководитель департамента защиты от цифровых рисков Digital Risk Protection компании FACCT. — Продолжающаяся автоматизация фишинговых и мошеннических схем в совокупности с применением искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак».
