С марта 2023 г. Wildberries с помощью сервиса мониторинга внешних цифровых угроз Solar AURA (ГК «Cолар») выявил более 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них обнаружено 765 однозначно фишинговых сайтов (в том числе 88 связанных с «Черной пятницей»), из которых 652 уже заблокированы. Чаще всего злоумышленники копировали бренд для проведения фейковых розыгрышей и получения доступа к личным кабинетам пользователей маркетплейса.

Сегодня сервис Solar AURA держит на постоянном контроле более 48 тысяч интернет-ресурсов, затрагивающих Wildberries, которые в теории могут быть использованы для атак.

Мошенники чаще использовали бренд торговой площадки для проведения фейковых розыгрышей (58% от общего объема зарегистрированного фишинга) и получения доступа к личным кабинетам клиентов и партнеров компании (37%). В ряде случаев поддельные онлайн-ресурсы были созданы для мошенничества при продаже товаров (4%) и взлома аккаунтов в мессенджере Telegram (1%).

В зависимости от уровня угрозы для бренда специалисты Solar AURA выбирали оптимальную стратегию блокировки мошеннических ресурсов. Например, в 80% случаев ресурсы, предназначенные для кражи доступа в личные кабинеты пользователей, блокировались специалистами Solar AURA менее чем за сутки.

«За прошедшие полгода неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга, стали гораздо сложнее. Злоумышленники все чаще используют методы сокрытия вредоносного контента от инструментов для его поиска. В качестве ответной меры мы постоянно совершенствуем алгоритмы Solar AURA для выявления фишинговых ресурсов», — пояснил руководитель направления специальных сервисов Solar JSOC ГК «Солар» Роман Долгий.

«Общее число заказов на Wildberries только в I полугодии 2023 года превысило 1,3 млрд — это в 2,2 раза больше, чем в аналогичном периоде прошлого года. Учитывая популярность бренда, неудивительно, что мошенники пытаются использовать его для обмана пользователей, однако мы применяем все возможные инструменты блокировки фишинговых ресурсов для защиты наших клиентов и партнеров», — пояснил Антон Жаболенко, директор по безопасности Wildberries.

Чтобы защититься от злоумышленников при покупке товаров на маркетплейсах, эксперты «Солара» рекомендуют тщательно проверять URL сайта, по возможности использовать двухфакторную аутентификацию, не переходить по ссылкам из подозрительных сообщений и постоянно повышать цифровую грамотность.

Solar AURA — комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры, было запущено в марте 2023 года. На сегодня сервисом пользуются компании из финансового сектора, государственных структур, транспорта, ритейла и других отраслей.

Решение Solar AURA позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Узнать больше
«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

Узнать больше
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше