По итогам первых шести месяцев 2023 г. активность злоумышленников против аудитории российских маркетплейсов спала по сравнению с 2022 г. Количество скам-порталов снизилось более чем в 30 раз, а групп и постов в социальных сетях - почти в четыре раза. Но при этом количество выявленных фишинговых порталов многократно выросло.
Яков Шпунт
© ComNews
06.09.2023
Аналитики Digital Risk Protection (DRP) компании F.A.C.C.T. (раннее - Group-IB в России) определили основные схемы, которые использовали мошенники для обмана покупателей и продавцов в первом полугодии 2023 г. Это прежде всего фишинговые сайты (мошеннические порталы мимикрируют под маркетплейс и предлагают оплатить товар с большой скидкой, но похищают данные банковских карт при оплате несуществующей доставки товара) - 11 493 заблокированных ресурса. Скам-сайты, которые обещают крупное вознаграждение, например за работу по продвижению товаров в интернете, но вместо этого сами выманивают деньги у пользователей, - 498 заблокированных ресурсов. Сообщения и группы в мессенджерах и соцсетях (псевдопредложения о закрытых акциях, "мегарозыгрышах", работе в Ozon) - 161 заблокированная группа или сообщение.
В 2023 г. аналитики F.A.C.C.T. отмечают спад активности мошенников. Так, количество обнаруженных и нейтрализованных скам-порталов за шесть месяцев 2023 г. снизилось более чем в 30 раз. Количество ликвидированных постов и групп в соцсетях и мессенджерах в 2023 г. уменьшилось почти в четыре раза.
Однако активность злоумышленников, использующих фишинг, по данным F.A.C.C.T., остается высокой. Так, в первом полугодии 2023 г., по заявлению F.A.C.C.T., заблокировали почти 11,5 тыс. фишинговых ресурсов, которые использовали бренд маркетплейса Ozon для обмана покупателей и продавцов, что в 100 раз больше уровня 2022 г. Около трети нейтрализованных доменов участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт.
В глобальном масштабе также отмечается рост активности злоумышленников, использующих техники фишинга. По данным аналитиков VIPRE Security Group по итогам II квартала 2023 г., 230 млн электронных писем содержали фишинговые ссылки. При этом злоумышленники все чаще применяют QR-коды, что авторы исследования связывают с повышением осведомленности пользователей о традиционно используемых авторами вредоносных рассылок гиперссылок и вложений.