Около 80% фейковых ресурсов маскируются под известные бренды

Почти 80% всех фишинговых и скам-ресурсов используют бренды известных компаний. В первую очередь они нацелены на финансовый сектор и сферу электронной коммерции, согласно данным F.A.C.C.T.

В первом полугодии 2024 г. киберпреступники создали фишинговых ресурсов, использующих бренды финансовых компаний и организаций, на 48,3% больше, чем за тот же период прошлого года. Среднее количество таких угроз на каждый бренд компаний—клиентов F.A.C.C.T. увеличилось с 495 до 734. 

Ежедневно злоумышленники создают под каждый бренд в среднем по четыре фишинговых ресурса. Среди них 94% предназначены для кражи данных банковских карт, остальные — для хищения учетных данных от личного кабинета клиента.

Число скам-ресурсов, предназначенных для хищения платежей и использующих бренды финансового сектора, за этот же период увеличилось на 29,4%. В среднем количество таких угроз на один бренд выросло с 2026 до 2621. Каждый день мошенники создают по 14 скам-ресурсов под каждую марку. 

Около 70% таких ресурсов, приходится на веб-сайты, 13% — аккаунты, каналы и боты в мессенджерах, 11% — на группы и аккаунты в соцсетях, 4% — мобильные приложения, используемые для распространения вредоносных приложений и кражи данных, и 2% — предложения на сайтах объявлений.

Количество фишинговых ресурсов, созданных в первом полугодии 2024 г. и использующих бренды компаний e-commerce, увеличилось на 33,7% год к году. Среднее число таких угроз на один бренд компаний—клиентов возросло с 303 до 405, до двух новых фейковых сайтов ежедневно. Среди этих ресурсов 98% предназначены для кражи данных банковских карт, остальные — для кражи учетных данных от личного кабинета клиента.

Число скам-ресурсов, созданных под видом компаний интернет-торговли, за это же время выросло на 20,7%. Количество угроз на один бренд увеличилось в среднем с 1105 до 1333, до семи вновь созданных скам-ресурсов ежедневно. 

Более 60% таких ресурсов приходится на веб-сайты, 22% — группы и аккаунты в социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% — предложения на сайтах объявлений и 1% мобильные приложения.

Угроза фишинга меньше затрагивает компании в сфере промышленности и ТЭК.

Эксперты связали рост количества внешних цифровых угроз с развитием мошеннических партнерских программ, автоматизацией криминального бизнеса и применением искусственного интеллекта.

«Повышение доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники. Продолжающаяся автоматизация фишинговых и мошеннических схем в совокупности с применением искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак», — сказал Станислав Гончаров, руководитель департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T.