Эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнерских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, нацеленных на пользователей из России. Самыми популярными схемами у партнеров являются фейковые розыгрыши призов и криптоинвестиции. Ежемесячно одна такая программа может приносить участникам «партнерского сообщества» около 4 300 000 рублей.

В новом исследовании аналитиков департамента Digital Risk Protection компании F.A.C.C.T. говорится о том, что «партнерские программы» позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, генерации фишинговых страниц, рассылки писем и сообщений. На специальных ресурсах — теневых маркетплейсах и в закрытых Telegram-каналах— мошенники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик за долю от украденных у жертв денег. 

Анализ мошеннических партнерских программ

По данным аналитиков Digital Risk Protection компании F.A.C.C.T., с начала 2023 года было выявлено 10 крупных активных «партнерских программ», нацеленных на потенциальных жертв из России. В целом на русскоговорящих пользователей направлено около 87% обнаруженных ресурсов, распространяемых подобным образом.

Специалисты F.A.C.C.T. детально изучили инфраструктуру нескольких «партнерских программ». По данным на лето этого года, в среднем на платформе партнерской программы было размещено 156 активных предложений. Максимальное количество партнеров в одном предложении — 746.

За месяц участники партнерских программ похищают у жертв более 17 400 000 рублей за 23 500 платежей. «Средний чек» составляет 740 рублей.

В одной из «партнерских программ», запущенной во второй квартале 2023 года, за три летних месяца прибыль выросла в три раза: с 908 000 рублей в июне до 3 118 000 рублей в августе. 

Роли и легенды «партнерки»

Автор предложения (оффера) регистрирует домен, создает мошеннические веб-страницы с тематическим дизайном, размещает их на хостинге. Затем выставляет оффер с созданным сайтом на платформе партнерской программы. В основном, мошеннические страницы посвящены лотереям с выбором коробочки с призом, инвестициям в криптовалюты, особенно «выгодным» акциям от маркетплейсов. Реже встречаются предложения жертвам купить «красивое» доменное имя для сайта. 

Администрация «партнерской программы» проверяет размещенный сайт и предоставляет фишинговые формы или формы приема оплаты для добавления на сайт.

Партнеры выбирают оффер, получают реферальную ссылку для распространения и привлекают трафик на эту ссылку доступными способами — электронными письмами, сообщениями в социальных сетях, СМС и мессенджерах, рекламой.

Как правило, партнер получает в среднем 60-90% от суммы украденных денег, а автор оффера — 10-40%.

«Несмотря на то, что партнерские программы существуют уже как минимум с 2018 года, подобные формы нелегального бизнеса  в последнее время пользуются особой популярностью у злоумышленников и продолжают создавать угрозу для интернет-пользователей, — комментирует Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. — Если одни «партнерки» закрываются, их место занимают новые проекты, которые очень быстро набирают популярность. Количество используемых брендов в схемах активно расширяется, нанося как материальный ущерб жертвам схемы, так и репутационный — эксплуатируемым брендам. Основываясь на динамике роста, мы прогнозируем дальнейшее расширение «партнерок» и призываем пользователей сохранять бдительность, чтоб не стать легкой наживой для злоумышленников».

Эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности:

• Проверяйте доменное имя сайта, на котором вы находитесь. Воспользуйтесь Whois-сервисами для определения даты создания домена. Если сайт выдает себя за популярный бренд, но был создан недавно, это должно насторожить.
• Не оплачивайте товары или услуги и не вводите свои персональные данные, если не уверены в том, что  вы находитесь на легитимном сайте.
• Скептически относитесь к рекламе в интернете. Даже на легитимных ресурсах может быть размещена реклама, ведущая на мошеннические ресурсы.

Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на  поддельных сайтах, компаниям следует использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы еще до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.