«Коробочки» больше не игрушки: Мошенники заработали 300 миллионов рублей на виртуальных «рулетках» и «пошлинах».

F6 Россия мошенничество партнерские программы коробочки фишинг бренды
«Коробочки» больше не игрушки: Мошенники заработали 300 миллионов рублей на виртуальных «рулетках» и «пошлинах».
F6 Россия мошенничество партнерские программы коробочки фишинг бренды

Новое расследование F6 показало, как работает самая доходная мошенническая схема Рунета.

image

Мошеннические партнёрские программы продолжают активно развиваться, несмотря на многочисленные расследования и блокировки. Аналитики F6 отмечают, что подобные схемы остаются выгодными для киберпреступников и ежегодно приносят сотни миллионов рублей.

Одним из наиболее популярных форматов остаются сайты с «коробочками» или виртуальными «рулетками». Пользователю обещают приз, но для получения вознаграждения требуется оплатить «пошлину» или подтвердить реквизиты банковской карты через «контрольное списание».

По данным F6, в России зафиксировано не менее десяти активных партнёрских программ, из которых две специализируются именно на теме «коробочек». За период с сентября 2024 года по август 2025-го их совокупный доход превысил 300 миллионов рублей. В одной программе участники заработали более 221 миллиона, в другой — около 87 миллионов.

Организация подобных схем построена по принципу классического партнёрского маркетинга. Злоумышленник выбирает шаблон — «оффер» — из каталога, получает индивидуальную ссылку и распространяет её любыми доступными каналами. Чем больше переходов, тем выше его прибыль.

Аналитики обнаружили свыше сотни шаблонов, которые используют образы известных брендов или публичных персон для создания доверия. В некоторых случаях комбинируются оба элемента. Доходность зависит именно от выбора шаблона: схемы с упоминанием брендов и известных лиц привлекают больше жертв.

Для продвижения мошенники используют разнообразные каналы: чаты Telegram, почтовые рассылки, контекстную рекламу, всплывающие баннеры, а также угнанные аккаунты в соцсетях. В чатах публикуются однотипные сообщения с сокращёнными ссылками, ведущими на поддельные сайты. В рассылках применяются гомоглифы и трекинговые пиксели, позволяющие обойти фильтры и отслеживать открытие писем.

В ряде случаев ссылки появлялись и на легитимных сайтах, где мошенники публиковали сообщения, замаскированные под пользовательский контент. Такой подход делает атаку менее заметной для жертв.

По статистике F6, примерно в 45% шаблонов используются изображения медийных персон, а в 60% — логотипы брендов. В одних программах большая часть дохода приходится именно на бренды, в других — на комбинацию известных имён и торговых марок.

Несмотря на то что схемы с «коробочками» и «лотереями» известны уже давно, они остаются эффективными и продолжают приносить организаторам существенные доходы. Простота реализации и эмоциональные триггеры делают их привлекательными для массовых атак.

Эксперты рекомендуют компаниям внедрять системы защиты бренда, отслеживать поддельные домены и мониторить подпольные площадки. Пользователям советуют критически относиться к сообщениям о «неожиданных подарках», не переходить по подозрительным ссылкам и проверять легальность сайтов.