Каждый месяц пользователи по всему миру суммарно теряют $80 млн от мошенников, которые маскируются под известные бренды, подсчитала Group-IB. Чаще всего участникам подставных опросов предлагают подарить дорогие модели смартфонов Apple и Samsung, а также MacBook, Sony Playstation 5 и iPad Pro.
На сегодняшний день злоумышленники используют таргетированное мошенничество в 91 стране, а в качестве приманки нелегально эксплуатируют более 120 мировых брендов.
Мошенники пользуются персональной информацией — для каждой жертвы генерируется таргетированная ссылка, с использованием данных о стране, часовом поясе, языке, IP, типе браузера и другом, объясняют эксперты.
«Сама ссылка работает только один раз и только у одного конкретного пользователя, благодаря чему мошеннический ресурс сложно обнаружить и заблокировать», — добавила Group-IB.
В России средняя сумма кражи у одного пользователя составляет 50 тыс. руб., рассказали эксперты, изучившие данные одного фейкового опроса, проводимого известным ретейлером. Название ретейлера компания не уточнила.
Сейчас мошенники создают крупные сети доменных имен для создания бесперебойной схемы работы, чтобы даже в случае блокировки одного ресурса они могли перенаправить весь трафик на «зеркало», отмечают эксперты. В среднем мошеннические сайты с фейковыми опросами посещают около 5 тыс. человек в сутки.
«Таргетированное мошенничество несет риски не только для пользователей, но и для брендов, которые нелегально эксплуатируют мошенники. В итоге компании несут как репутационные, так и финансовые потери, если однажды пользователь потерял деньги из-за „бренда“, то вряд ли к нему вернется», — говорит заместитель директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин.
В понедельник 20 декабря от имени официального паблика «Яндекс Go» в социальной сети «ВКонтакте» пользователям начала приходить фальшивая рассылка. Мошенники отсылали подписчикам паблика ссылку на сайт, где им предлагалось ввести свои личные данные по карте для получения вознаграждения в размере $3 тыс. Сервис уже извинился за инцидент. Помимо паблика «Яндекса» был также взломан паблик туристического оператора Tez Tour.