Рука руку моет: фишинговые и мошеннические партнерские программы

Рука руку моет: фишинговые и мошеннические партнерские программы

В последнее время широкое распространение получили фишинговые и мошеннические партнерские программы по схемам Scam-as-a-service и Phishing-as-a-service. Изначально они были ориентированы на Россию и страны СНГ, но сейчас в поле зрения специалистов все чаще попадают «партнерки», нацеленные на европейские, азиатские, ближневосточные и американские компании. Известно о 71 бренде из 36 стран, под которые создают и распространяют фишинг участники таких «партнерок». Среди наиболее атакуемых оказались маркетплейсы (69,5%), сервисы доставки (17,2%), сервисы райдшеринга по совместному использованию авто для поездок (2,8%) и другие.

С постсоветского пространства «партнерки» начали онлайн-миграцию в страны Европы, Америки, Азии, Ближнего Востока. Одним из таких примеров является «Мамонт», мошенническая схема, популярная среди скам-партнерок. Она по-прежнему остается популярной в России, Беларуси, Казахстане, Узбекистане Азербайджане, Украине и Грузии.

По оценкам экспертов Group-IB, существует около 70 фишинговых и мошеннических партнерских программ. Цель участников фишинговых и мошеннических партнерских программ — кража денег, персональных и платежных данных. Их общая прибыль составила как минимум $10 млн за отчетный период. Средняя сумма хищений участниками партнерок составляет $83. В «партнерках» задействовано большое количество участников, есть строгая иерархия и сложная техническая инфраструктура для автоматизации мошенничества. Специалисты Group-IB отмечают, что, злоумышленники стали активно использовать Telegram в работе. У «партнерок» появилось огромное количество ручного трафика, получаемого через целенаправленную работу с жертвой.

Отчет Hi-Tech Crime Trends ежегодно презентуется в рамках международной конференции CyberCrimeCon. Отчет Group-IB интегрирует данные собственных исследований компании и реагирований на киберинциденты по всему миру.