BrandSecurity и «Авиасейлс» рассказали об эволюции угроз и подвели итоги семилетнего сотрудничества в сфере защиты от цифровых рисков.
«Авиасейлс» и BrandSecurity подвели итоги семилетнего сотрудничества в сфере защиты от цифровых угроз. За это время удалено 4 354 опасных ресурса, эффективность блокировки достигла 96,1%. Эксперты отмечают: мошенники перешли от массовых схем с фишинговыми сайтами к личному контакту в мессенджерах.
Большое число нарушений на сайтах сейчас связано с использованием бренда «Авиасейлс» только для привлечения внимания.
До недавнего времени мошеннические сайты были основной угрозой. Злоумышленники создавали копии агрегатора авиабилетов, привлекали пользователей низкими ценами, обманом получали личную информацию и данные банковских карт. Сейчас такой фишинг встречается намного реже.
Мошенники перешли туда, где пользователи проводят больше всего времени, — в мессенджеры и соцсети.
Пример ловушки: путешественник планирует отпуск и находит в мессенджере канал с дешевыми авиабилетами.
Канал может выглядеть убедительно:
— указаны реальные даты и направления;
— добавлены ссылки, которые выглядят как настоящие ссылки на «Авиасейлс»;
— есть положительные отзывы от лица клиентов;
— можно даже получить услугу подбора билета за небольшую сумму.
В переписке с «менеджером» начинается сценарий обмана:
— «горящий билет» нужно выкупить срочно, мест мало;
— менеджер спрашивает паспортные данные и email, уточняет, с какой карты будет оплата;
— оплата — только переводом на карту физлица.
В результате отправленные деньги уходят мошенникам. Чат с жертвой блокируется, билета не существует.
«Авиасейлс» и BrandSecurity блокируют подобные схемы путем постоянного мониторинга и блокировки.
«Раньше главным вызовом были фишинговые сайты. Сегодня мошенник может провести кампанию, не создав ни одного домена, — только мессенджер и банковская карта. Это заставляет нас постоянно пересматривать методы обнаружения угроз. С «Авиасейлс» мы выстроили систему, которая постоянно совершенствуется, и цифры подтверждают ее эффективность: 96,1% угроз блокируется на раннем этапе», — отметил Руслан Кривулин, основатель компании BrandSecurity.
Многоканальная защита от BrandSecurity строится на трех составляющих.
1. Технологии. DRP-платформа BrandSecurity Rocket в автоматическом режиме сканирует домены, соцсети, мессенджеры и поисковую выдачу. Алгоритмы находят угрозы, которые невозможно обнаружить вручную. Модули поиска обновляются с учетом новых схем, система масштабируется под сезонные всплески мошенничества.
2. Эксперты. Обнаруженные нарушения проверяют аналитики. Они определяют реальные угрозы, которые требуют срочной блокировки.
3. Процессы. Для каждой площадки — своя тактика. Эксперты BrandSecurity направляют жалобы по регламентам соцсетей, мессенджеров и регистраторов доменов, добиваясь блокировки.
«Автоматизация дает скорость и масштаб, но без человека она превращается в переизбыток оповещений, среди которых много ложных срабатываний. В BrandSecurity за каждой блокировкой стоит решение аналитика. Сочетание машинного поиска и оценки экспертами позволяет держать планку эффективности, несмотря на все более хитрые схемы», — добавил Руслан Кривулин, основатель компании BrandSecurity.
Главная сложность мониторинга состоит в том, что мошенники постоянно маскируются. Это учитывается в механике поиска угроз.
Поиск опасных доменов. Система автоматически обнаруживает опасные сайты, даже если в домене нет названия бренда. Для этого она:
— анализирует базу из 300+ млн доменных записей (база постоянно пополняется);
— отслеживает регистрацию новых доменов в 1 500+ доменных зонах;
— сканирует новые SSL‑сертификаты в режиме реального времени;
— сканирует ресурсы через исследовательские сервисы (Urlscan, Censys и аналогичные);
— мониторит рекламные размещения, ресурсы deep web и dark web, репозитории и источники утечек.
Мониторинг фейковых аккаунтов, каналов и ботов. Злоумышленники придумывают замысловатые названия для маскировки. Система BrandSecurity находит их, генерируя все возможные вариации написания бренда:
— с подменой и вставкой символов;
— разными регистрами;
— комбинациями с «ru», «official» и другими добавлениями.
После подтверждения угрозы отправляются на блокировку.
Решение как результат, а не как инструмент. Платформа не требует от заказчика отдельной команды для реагирования. BrandSecurity берет на себя обнаружение, проверку, блокировку и предоставление отчета. Клиент получает полную статистику по удаленным угрозам в едином дашборде.
