Не скамер, а партнер: эксперты F6 обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями

Компания F6, российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, нацеленных на пользователей из России. Самыми  популярными схемами у партнеров являются фейковые розыгрыши призов и криптоинвестиции. Ежемесячно одна такая программа может приносить участникам «партнерского сообщества» около 4 300 000 рублей.

В новом исследовании аналитиков департамента Digital Risk Protection компании F6  говорится о том, что партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, генерации фишинговых страниц, рассылки писем и сообщений. На специальных ресурсах  — теневых маркетплейсах и в закрытых Telegram-каналах— мошенники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик за долю от украденных у жертв денег.

Рис 1. Ресурс мошеннической партнерской программы

Анализ мошеннических партнерских программ

По данным аналитиков Digital Risk Protection компании F6, с начала 2023 года было выявлено 10 крупных активных партнёрских программ, нацеленных на потенциальных жертв из России. В целом на русскоговорящих пользователей направлено около 87% обнаруженных ресурсов, распространяемых подобным образом.

Рис 2. Партнерские программы мошенников в цифрах

Специалисты F6 детально  изучили инфраструктуру нескольких партнерских программ.  По данным на лето этого года, в среднем на платформе партнерской программы было размещено 156 активных предложений, максимальное количество партнеров в одном предложении — 746.

За месяц участники партнерских программ похищают у жертв более 17  400 000 рублей за 23 500 платежей. «Средний чек» составляет 740 рублей.

В одной из партнёрских программ, запущенной во второй квартале 2023 года, за три летних месяца прибыль выросла в три раза: с 908 000 рублей в июне до 3 118 000 рублей в августе.

Роли и легенды “партнерки”

Автор предложения (оффера) регистрирует домен, создает мошеннические веб-страницы с тематическим дизайном, размещает их на хостинге. Затем выставляет оффер с созданным сайтом на платформе партнерской программы. В основном, мошеннические страницы посвящены лотереям с выбором коробочки с призом, инвестициям в криптовалюты, особенно “выгодным” акциям от маркетплейсов. Реже встречаются предложения жертвам купить “красивое” доменное имя для сайта.

Администрация партнерской программы проверяет размещенный сайт и  предоставляет фишинговые формы или формы приема оплаты для добавления на сайт.

Партнёры выбирают оффер, получают реферальную ссылку для распространения и привлекают трафик на эту ссылку доступными способами —  электронными письмами, сообщениями в социальных сетях, СМС и мессенджерах, рекламой.

Как правило, партнер получает в среднем 60-90% от суммы украденных денег, а автор оффера — 10-40%.

«Несмотря на то, что партнерские программы существуют уже как минимум с 2018 года, подобные формы нелегального бизнеса в последнее время пользуются особой популярностью у злоумышленников и продолжают создавать угрозу для интернет-пользователей. Если одни «партнерки» закрываются, их место занимают новые проекты, которые очень быстро набирают популярность. Количество используемых брендов в схемах активно расширяется, нанося как материальный ущерб жертвам схемы, так и репутационный — эксплуатируемым брендам. Основываясь на динамике роста, мы прогнозируем дальнейшее расширение партнерок и призываем пользователей сохранять бдительность, чтоб не стать легкой наживой для злоумышленников».

Евгений Егоров

Ведущий аналитик департамента Digital Risk Protection компании F6

Эксперты F6 напоминают о необходимости соблюдать базовые правила цифровой грамотности:

• Проверяйте доменное имя сайта, на котором вы находитесь. Воспользуйтесь Whois-сервисами для определения даты создания домена. Если сайт выдает себя за популярный бренд, но был создан недавно, это должно насторожить.
• Не оплачивайте товары или услуги и не вводите свои персональные данные, если не уверены в том, что  вы находитесь на легитимном сайте.
• Скептически относитесь к рекламе в интернете. Даже на легитимных ресурсах может быть размещена реклама, ведущая на мошеннические ресурсы.

Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на  поддельных сайтах, компаниям следует использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F6 Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.