Киберпреступники целятся в ветеранов: мошенническая спецоперация к 9 мая

Киберпреступники разворачивают новые масштабные мошеннические кампании, приуроченные к 9 Мая. Эксперты F.A.C.C.T. обнаружили новые партнерские программы, нацеленные на пожилых людей — в том числе ветеранов. Только за последнюю неделю около 1500 человек стали жертвами фишинговых страниц, замаскированных под портал Роскачества.

Общая схема довольно проста: мошенники создают поддельные ресурсы, которые обещают пользователям разовые денежные выплаты от 50 000 до 300 000 рублей. Однако для получения средств жертвам предлагают заплатить «комиссию», «конвертацию» валюты или оплатить «юридические услуги» на сумму от 378 до 1112 рублей. В итоге доверчивые пользователи лишаются своих денег, а злоумышленники безнаказанно обогащаются. Как пишет F.A.C.C.T., сумма ущерба пока невелика, так как сайты работают несколько дней.

Эту модель мошенники заимствовали у бизнеса, когда за нового клиента партнеру выплачивают вознаграждение. По данным экспертов F.A.C.C.T., только с начала 2023 года выявлено 10 активных мошеннических партнерских программ, специализирующихся на обмане российских интернет-пользователей. Средний ежемесячный доход одной такой схемы составляет более 4,3 млн рублей.

Большинство партнёрских программ работают следующим образом:

1. Автор оффера (предложения) регистрирует домен, создает мошеннический сайт и размещает его на хостинге.
2. Затем он регистрируется и заходит на сайт партнерской программы, где размещает оффер с созданным сайтом и тематическим дизайном веб-страницы.
3. Администрация программы проверяет ресурс и при успешной проверке предоставляет фишинговые формы или формы приема оплаты для внедрения в сайт.
4. Партнеры выбирают понравившийся оффер, получают реферальную ссылку и различными способами привлекают на нее трафик (рассылки, реклама в соцсетях и мессенджерах и т.д.).

На мошенническом сайте пользователей в зависимости от конкретного предложения поджидают следующие угрозы:

1. Мошенничество с оплатой. В этом случае жертву побуждают самостоятельно перевести деньги преступникам под различными предлогами. Например, пользователь выигрывает приз, но для его получения необходимо оплатить комиссию. После оплаты один раз, обычно жертву просят оплатить что-то ещё.
2. Фишинговая форма. Данные предложения изначально нацелены на кражу личных данных, например, от личного кабинета банка или учётной записи в какой-либо соцсети.

После того как жертва выполнит оплату на сайте, партнер, привлекший ее, получает около 60-90% похищенных средств. Автор оффера забирает себе оставшиеся 10-40%. Деньги сначала зачисляются на внутренний счет площадки. В некоторых партнерских программах выплата проходит автоматическая в конкретный день и время, а в некоторых можно заказать выплату в любой момент. В большинстве партнерских программ существует выбор вывода денег на карту, на крипто или электронные кошельки.

Для сокрытия своей деятельности и автоматизации процессов партнеры часто используют вспомогательные скрипты. Одни из них проверяют работоспособность ссылок и автоматически меняют их при блокировке. Другие занимаются клоакингом - маскировкой фишинговых ресурсов для скрытия их от нецелевой аудитории, так что попасть на сайт могут лишь пользователи, полностью соответствующие определенным параметрам (устройство, IP, язык и др.).

Партнерские программы привлекают киберпреступников благодаря продуманной бизнес-модели с четким распределением ролей участников и возможностью масштабировать схему. Для привлечения новых партнеров администраторы внедряют разнообразные мотивационные программы - бонусы за активность, рейтинги топ-партнеров, геймификацию в виде выполнения заданий и получения за них денежных призов. Многие программы также предлагают партнерам дополнительно зарабатывать на реферальной системе.

По данным экспертов компании F.A.C.C.T., только 4 изученные партнерские программы в среднем за месяц похищают более 17,4 млн рублей путем около 23,5 тысяч успешных платежей. Средняя сумма одного платежа составляет 740 рублей. На момент исследования (июнь) на этих программах было задействовано 156 активных мошеннических офферов. Максимальное количество партнеров на одном оффере достигало 746 человек. Интересно, что целями 87% офферов становятся русскоязычные пользователи.

Одна из партнерских программ, запущенная во 2 квартале 2023 года, показала стремительную положительную динамику прибыли злоумышленников за лето. Если в июне она составляла 908 тысяч рублей, то уже в июле выросла более чем в 2 раза до 2,3 млн рублей. А в августе прибыль партнерской программы достигла отметки в 3,1 млн рублей.

В ТОП-3 самых популярных мошеннических офферов входят:

• предложения, имитирующие лотереи и розыгрыши призов;
• схемы с криптовалютами, обещающие бесплатные монеты или удвоение вложенных средств, а также новый вид мошенничества - крипто-дрейнеры, похищающие цифровую валюту у жертв через фишинговую транзакцию;
• псевдорозыгрыши якобы от известных брендов и маркетплейсов, в которых оплатить комиссию, чтобы получить приз.

Для защиты от мошеннических партнерских программ пользователям рекомендуется:

• Проверять доменное имя сайта, на котором вы находитесь. Воспользуйться Whois-сервисами для определения даты создания домена. Если сайт выдает себя за популярный бренд, но был создан недавно, это должно насторожить.
• Не вводить личную и платежную информацию на подозрительных ресурсах;
• Скептически относиться к интернет-рекламе даже на проверенных сайтах, поскольку она может вести на фишинговые страницы.