По оценкам Group-IB, для привлечения внимания жертв злоумышленники используют уже более 2100 мировых брендов и торговых марок компаний из сферы онлайн-ритейла, телекоммуникаций, сферы услуг, банковского сектора. В конце 2021 их было всего 120. Чаще всего за прохождение опроса мошенники обещают пользователям крупное вознаграждение или ценный приз, но в итоге жертва сама лишается денег и данных банковских карт. Ежемесячные потери пользователей от таргетированного мошенничества в мире Group-IB оценивает в 80 млн долларов США (5,9 млрд рублей) по минимальным подсчетам.
В рамках такого типа мошенничества «под цель» генерируется индивидуальная, так называемая, таргетированная ссылка, использующая параметры потенциальной жертвы (страна, часовой пояс, язык, IP, тип браузера и др.) Ссылки бывают как многоразовые, так и одноразовые — именно поэтому мошеннические ресурсы сложно обнаружить и заблокировать.
Причины столь стремительного роста онлайн-мошенничества под известные бренды в первом полугодии 2022 году в компании называют: росте киберкриминала в целом на фоне нестабильной геополитической обстановки и уходе популярных торговых марок, появлении на рынке новых не таких известных, но востребованных брендов. Еще одна техническая особенность масштабирования схемы — для получения «приза» необходимо поделиться ссылкой с несколькими друзьями через мессенджеры, что вызывает больше доверия у получателя и, соответственно, увеличивает эффективность схемы, добавили в Group-IB.
Ранее «Телеспутник» писал, что по сообщениям сетевых источников, хакеры стали проявлять интерес к покупкам баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на российских сайтах и сервисах. Больше всего их интересуют данные госслужащих и сотрудников крупных компаний, которые могут использоваться для взлома критической информационной инфраструктуры (КИИ).
