ОГЛАВЛЕНИЕ
Введение
Digital Risk Protection (DRP) помогает компаниям снижать риски, связанные с сезонными всплесками фишинга и мошенничества, обеспечивая проактивную защиту бренда. В периоды пиковой активности покупателей , когда пользователи менее внимательны из-за большого потока уведомлений, мошенники создают фейковые рассылки, сайты, аккаунты, используя имя компании.
DRP-платформа непрерывно мониторит интернет, даркнет и социальные сети, выявляя различные виды фишинга в интернете и другие угрозы, и обеспечивает их оперативную блокировку до того, как они нанесут ущерб клиентам и репутации компании.
Мошенники никогда не прекращают свою деятельность. Однако для их активности характерна сезонность — периоды, когда количество атак значительно возрастает. Это предпраздничные дни и сезон отпусков. Злоумышленники синхронизируют свои атаки с периодами покупательской активности, когда люди более склонны к импульсивным переходам по ссылкам. Почему это работает?
DRP-платформа непрерывно мониторит интернет, даркнет и социальные сети, выявляя различные виды фишинга в интернете и другие угрозы, и обеспечивает их оперативную блокировку до того, как они нанесут ущерб клиентам и репутации компании.
Мошенники никогда не прекращают свою деятельность. Однако для их активности характерна сезонность — периоды, когда количество атак значительно возрастает. Это предпраздничные дни и сезон отпусков. Злоумышленники синхронизируют свои атаки с периодами покупательской активности, когда люди более склонны к импульсивным переходам по ссылкам. Почему это работает?
Маскировка под фальшивые акции
В период праздников активизируются многие бренды. Кто-то продаёт товар, а кто-то просто напоминает о себе. Поток уведомлений делает пользователя менее внимательным: фейковая рассылка или сайт легко теряются на фоне реальных скидок и промокодов от брендов.
Игра на срочности и эмоциях: создание цейтнота
Цейтнот (от нем. “zeitnot”, нехватка времени) — это состояние острой нехватки времени, изначально обозначавшее дефицит времени на обдумывание ходов в шахматах. В более широком смысле это ситуация, когда срочность и давление времени снижают способность человека внимательно анализировать информацию.
«Осталось 3 товара», «только сегодня −90%», «скидка только до вечера» — всё это создаёт ощущение, что нельзя терять ни секунды. В такой момент человек перестаёт проверять детали: домен, реквизиты, условия оплаты. Этим и пользуются мошенники.
«Осталось 3 товара», «только сегодня −90%», «скидка только до вечера» — всё это создаёт ощущение, что нельзя терять ни секунды. В такой момент человек перестаёт проверять детали: домен, реквизиты, условия оплаты. Этим и пользуются мошенники.
Усталость перед праздниками
Обычно перед праздниками, ключевыми датами или отпусками люди спешат завершить рабочие и личные дела. Пользователи испытывают усталость, и уровень внимательности заметно падает. Киберпреступники используют этот психологический фон.
Мошенники готовятся заранее: регистрируют похожие домены, создают копии популярных сайтов и аккаунтов в социальных сетях, запускают фейковые приложения и рассылки. Всё это происходит за несколько недель до праздника, чтобы представить свои «проекты» одновременно с настоящими продавцами, попасть на максимальный спрос.
Мошенники готовятся заранее: регистрируют похожие домены, создают копии популярных сайтов и аккаунтов в социальных сетях, запускают фейковые приложения и рассылки. Всё это происходит за несколько недель до праздника, чтобы представить свои «проекты» одновременно с настоящими продавцами, попасть на максимальный спрос.
Что происходит каждой весной
✳︎ Международный женский день: подарки и доставка
Череду весенних праздников традиционно открывает 8 марта. Схемы киберпреступлений модернизируют каждый год, но смысл остаётся прежним — ажиотаж вокруг покупки подарков и сервисов доставки снижает бдительность пользователей.
Мошенники создают поддельные аккаунты брендов в социальных сетях, с помощью которых мошенники пытаются получить доступ к персональным данным и учётным записям. Злоумышленники просят сделать репост, оставить номер телефона или другие персональные данные, а затем «для получения приза» запрашивают дополнительные сведения.
Остаётся популярной схема с «доставкой цветов»: мошенник звонит и просит продиктовать код подтверждения из SMS — якобы для получения или отмены заказа.
Череду весенних праздников традиционно открывает 8 марта. Схемы киберпреступлений модернизируют каждый год, но смысл остаётся прежним — ажиотаж вокруг покупки подарков и сервисов доставки снижает бдительность пользователей.
Мошенники создают поддельные аккаунты брендов в социальных сетях, с помощью которых мошенники пытаются получить доступ к персональным данным и учётным записям. Злоумышленники просят сделать репост, оставить номер телефона или другие персональные данные, а затем «для получения приза» запрашивают дополнительные сведения.
Остаётся популярной схема с «доставкой цветов»: мошенник звонит и просит продиктовать код подтверждения из SMS — якобы для получения или отмены заказа.
✳︎ Первомайские дни: дача и шашлыки
Первое мая ассоциируется с выездами за город, отдыхом на природе с шашлыками и открытием дачного сезона. Многие ищут варианты аренды дома или коротких поездок на несколько дней. Этот ажиотаж хорошо известен мошенникам.
Мошенники создают сайты-однодневки, предлагающие крупные скидки, выгодные и “горящие” предложения. Объявления сопровождаются красивыми фотографиями, заманчивыми ценами. Для бронирования популярных лотов пользователей просят внести предоплату, указав персональные данные и реквизиты банковской карты. После перевода денег сайт перестаёт работать, а страница удаляется. В итоге человек остаётся ни с чем.
Первое мая ассоциируется с выездами за город, отдыхом на природе с шашлыками и открытием дачного сезона. Многие ищут варианты аренды дома или коротких поездок на несколько дней. Этот ажиотаж хорошо известен мошенникам.
Мошенники создают сайты-однодневки, предлагающие крупные скидки, выгодные и “горящие” предложения. Объявления сопровождаются красивыми фотографиями, заманчивыми ценами. Для бронирования популярных лотов пользователей просят внести предоплату, указав персональные данные и реквизиты банковской карты. После перевода денег сайт перестаёт работать, а страница удаляется. В итоге человек остаётся ни с чем.
✳︎ День Победы: благотворительность и «выплаты»
9 мая Россия отмечает День Победы. В такие дни злоумышленники становятся особенно активными, пытаясь сыграть на чувствах патриотизма.
Накануне праздника рассылки распространяются по электронной почте, SMS, в мессенджерах и в социальных сетях.
Одна из самых распространённых схем — сообщения с предложением получить «праздничные выплаты». Такие письма обычно оформлены с использованием государственной символики,, что вызывает доверие.
Также активно используются мошеннические схемы под видом благотворительности. В социальных сетях появляются публикации с призывами помочь «в честь праздника» ветеранам, детям из детских домов или пострадавшим семьям. Такие посты сопровождаются трогательными фотографиями и историями, которые вызывают сильный эмоциональный отклик. Однако собранные средства уходят не на добрые дела, а на счета тех, кто организовал фальшивый сбор. Иногда такие объявления даже содержат реальные названия фондов, но с незначительно изменёнными адресами страниц или поддельными номерами карт.
9 мая Россия отмечает День Победы. В такие дни злоумышленники становятся особенно активными, пытаясь сыграть на чувствах патриотизма.
Накануне праздника рассылки распространяются по электронной почте, SMS, в мессенджерах и в социальных сетях.
Одна из самых распространённых схем — сообщения с предложением получить «праздничные выплаты». Такие письма обычно оформлены с использованием государственной символики,, что вызывает доверие.
Также активно используются мошеннические схемы под видом благотворительности. В социальных сетях появляются публикации с призывами помочь «в честь праздника» ветеранам, детям из детских домов или пострадавшим семьям. Такие посты сопровождаются трогательными фотографиями и историями, которые вызывают сильный эмоциональный отклик. Однако собранные средства уходят не на добрые дела, а на счета тех, кто организовал фальшивый сбор. Иногда такие объявления даже содержат реальные названия фондов, но с незначительно изменёнными адресами страниц или поддельными номерами карт.
Какой инструмент эффективно защищает бизнес
Digital Risk Protection (DRP) — это класс решений для мониторинга внешней цифровой среды, направленный на выявление фишинга, мошеннических ресурсов, утечек данных, компрометации учетных записей и других угроз, связанных с присутствием компании в интернете.
DRP-платформы анализируют открытые источники, доменные регистрации, социальные сети, маркетплейсы, мессенджеры, а также даркнет-площадки, где могут распространяться данные компаний, учетные записи или доступы к корпоративным системам. Это позволяет выявлять фишинговые сайты, поддельные аккаунты и рассылки, попытки продажи баз данных или корпоративных доступов, а также другие признаки подготовки мошеннических кампаний.
Раннее обнаружение таких активностей позволяет компаниям оперативно реагировать на угрозы, предотвращать мошеннические атаки и снижать риски для клиентов и бренда.
В частности, такие задачи решает DRP-платформа CYBERDEF. Сервис позволяет не только фиксировать уже появившиеся угрозы, но и выявлять закономерности в действиях злоумышленников, чтобы реагировать на них проактивно. Рассмотрим это на примере одного из кейсов.
DRP-платформы анализируют открытые источники, доменные регистрации, социальные сети, маркетплейсы, мессенджеры, а также даркнет-площадки, где могут распространяться данные компаний, учетные записи или доступы к корпоративным системам. Это позволяет выявлять фишинговые сайты, поддельные аккаунты и рассылки, попытки продажи баз данных или корпоративных доступов, а также другие признаки подготовки мошеннических кампаний.
Раннее обнаружение таких активностей позволяет компаниям оперативно реагировать на угрозы, предотвращать мошеннические атаки и снижать риски для клиентов и бренда.
В частности, такие задачи решает DRP-платформа CYBERDEF. Сервис позволяет не только фиксировать уже появившиеся угрозы, но и выявлять закономерности в действиях злоумышленников, чтобы реагировать на них проактивно. Рассмотрим это на примере одного из кейсов.
Кейс из практики CYBERDEF
Специалисты Infosecurity обнаружили фишинговую кампанию, направленную против одного из крупнейших банков России (входит в топ-5 по объёму активов). Злоумышленники создавали ресурсы, имитирующие официальный сайт банка, и распространяли ссылки на них через рассылки и фейковые группы в Telegram.
Анализ инфраструктуры показал характерный шаблон: мошенники регистрировали домены, практически полностью повторяющие адрес официального сайта, изменяя только цифры в конце доменного имени. Например: bank8.ru, bank15.ru
Фактически злоумышленники использовали простой механизм генерации доменов, последовательно перебирая числовые комбинации. Активная фаза кампании продолжалась около полугода. Выявив закономерность, эксперты автоматизировали перебор возможных вариантов доменных имён и начали отслеживать их регистрацию до начала использования в фишинговых атаках.
Дополнительный анализ показал ещё одну особенность кампании: публикация фишинговых ресурсов и рассылок по группам в Telegram происходила примерно в одно и то же время суток. Это позволило оперативно выявлять новые фишинговые домены и инициировать их блокировку практически сразу после появления.
В результате удалось существенно снизить риск того, что клиенты банка перейдут на поддельные ресурсы и передадут злоумышленникам свои данные.
Анализ инфраструктуры показал характерный шаблон: мошенники регистрировали домены, практически полностью повторяющие адрес официального сайта, изменяя только цифры в конце доменного имени. Например: bank8.ru, bank15.ru
Фактически злоумышленники использовали простой механизм генерации доменов, последовательно перебирая числовые комбинации. Активная фаза кампании продолжалась около полугода. Выявив закономерность, эксперты автоматизировали перебор возможных вариантов доменных имён и начали отслеживать их регистрацию до начала использования в фишинговых атаках.
Дополнительный анализ показал ещё одну особенность кампании: публикация фишинговых ресурсов и рассылок по группам в Telegram происходила примерно в одно и то же время суток. Это позволило оперативно выявлять новые фишинговые домены и инициировать их блокировку практически сразу после появления.
В результате удалось существенно снизить риск того, что клиенты банка перейдут на поддельные ресурсы и передадут злоумышленникам свои данные.
Защита бизнеса от сезонного кибермошенничества
Сезонные всплески кибермошенничества перед праздниками, такими как 8 Марта, 1 Мая и 9 Мая, представляют серьёзную угрозу для компаний. Злоумышленники используют психологические факторы — цейтнот, усталость, обилие фальшивых акций — для атак через фишинг и поддельные ресурсы. Чтобы обеспечить надёжную кибербезопасность, сохранить доверие к бренду, необходим проактивный инструмент.
DRP-платформа CYBERDEF предлагает именно такое решение, гарантируя непрерывный мониторинг и блокировку цифровых рисков. Внедрение DRP позволяет опережать мошенников и предотвращать финансовый и репутационный ущерб бизнесу, делая его инвестицией, которая окупается при первой же предотвращенной утечке или атаке.
DRP-платформа CYBERDEF предлагает именно такое решение, гарантируя непрерывный мониторинг и блокировку цифровых рисков. Внедрение DRP позволяет опережать мошенников и предотвращать финансовый и репутационный ущерб бизнесу, делая его инвестицией, которая окупается при первой же предотвращенной утечке или атаке.
Нужен пилот CYBERDEF или консультация эксперта?
Оставьте заявку >>>
