Не скамер, а партнер: эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, нацеленных на пользователей из России. Самыми популярными схемами у партнеров являются фейковые розыгрыши призов и криптоинвестиции. Ежемесячно одна такая программа может приносить участникам «партнерского сообщества» около 4 300 000 рублей.

В новом исследовании аналитиков департамента Digital Risk Protection компании F.A.C.C.T. говорится о том, что партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, генерации фишинговых страниц, рассылки писем и сообщений. На специальных ресурсах  — теневых маркетплейсах и в закрытых Telegram-каналах— мошенники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик за долю от украденных у жертв денег.

Не скамер, а партнер: эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями
Рис 1. Ресурс мошеннической партнерской программы

Анализ мошеннических партнерских программ

По данным аналитиков Digital Risk Protection компании F.A.C.C.T., с начала 2023 года было выявлено 10 крупных активных партнёрских программ, нацеленных на потенциальных жертв из России. В целом на русскоговорящих пользователей направлено около 87% обнаруженных ресурсов, распространяемых подобным образом.

Не скамер, а партнер: эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями
Рис 2. Партнерские программы мошенников в цифрах

Специалисты F.A.C.C.T. детально  изучили инфраструктуру нескольких партнерских программ.  По данным на лето этого года, в среднем на платформе партнерской программы было размещено 156 активных предложений, максимальное количество партнеров в одном предложении  —  746.

За месяц участники партнерских программ похищают у жертв более 17  400 000 рублей за 23 500 платежей. «Средний чек» составляет 740 рублей.

В одной из партнёрских программ, запущенной во второй квартале 2023 года, за три летних месяца прибыль выросла в три раза: с 908 000 рублей в июне до 3 118 000 рублей в августе.

Роли и легенды «партнерки»

Автор предложения (оффера) регистрирует домен, создает мошеннические веб-страницы с тематическим дизайном, размещает их на хостинге. Затем выставляет оффер с созданным сайтом на платформе партнерской программы. В основном, мошеннические страницы посвящены лотереям с выбором коробочки с призом, инвестициям в криптовалюты, особенно “выгодным” акциям от маркетплейсов. Реже встречаются предложения жертвам купить “красивое” доменное имя для сайта.

Администрация партнерской программы проверяет размещенный сайт и  предоставляет фишинговые формы или формы приема оплаты для добавления на сайт.

Партнёры выбирают оффер, получают реферальную ссылку для распространения и привлекают трафик на эту ссылку доступными способами — электронными письмами, сообщениями в социальных сетях, СМС и мессенджерах, рекламой.

Как правило, партнер получает в среднем 60-90% от суммы украденных денег, а автор оффера — 10-40%.

«Несмотря на то, что партнерские программы существуют уже как минимум с 2018 года, подобные формы нелегального бизнеса  в последнее время пользуются особой популярностью у злоумышленников и продолжают создавать угрозу для интернет-пользователей, — комментирует Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. — Если одни «партнерки» закрываются, их место занимают новые проекты, которые очень быстро набирают популярность. Количество используемых брендов в схемах активно расширяется, нанося как материальный ущерб жертвам схемы, так и репутационный — эксплуатируемым брендам. Основываясь на динамике роста, мы прогнозируем дальнейшее расширение «партнерок» и призываем пользователей сохранять бдительность, чтоб не стать легкой наживой для злоумышленников».

Эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности:

  • Проверяйте доменное имя сайта, на котором вы находитесь. Воспользуйтесь Whois-сервисами для определения даты создания домена. Если сайт выдает себя за популярный бренд, но был создан недавно, это должно насторожить.
  • Не оплачивайте товары или услуги и не вводите свои персональные данные, если не уверены в том, что  вы находитесь на легитимном сайте.
  • Скептически относитесь к рекламе в интернете. Даже на легитимных ресурсах может быть размещена реклама, ведущая на мошеннические ресурсы.

Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на  поддельных сайтах, компаниям следует использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.

Secute.ru - информационная безопасность