| Заказчики: Wildberries (Вайлдберриз) Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar AURA (Audit & Risk Assessment)Дата проекта: 2022/10 — 2023/03
|
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)
|
2023: Выявление 6 тысяч потенциально опасных ресурсов
С марта 2023 г. Wildberries с помощью сервиса мониторинга внешних цифровых угроз Solar AURA (ГК «Cолар») выявил более 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них обнаружено 765 однозначно фишинговых сайтов (в том числе 88 связанных с «Черной пятницей»), из которых 652 на декабрь 2023 года уже заблокированы. Чаще всего злоумышленники копировали бренд для проведения фейковых розыгрышей и получения доступа к личным кабинетам пользователей маркетплейса. Об этом 7 декабря 2023 года сообщил Солар (ранее Ростелеком-Солар).
Сервис Solar AURA держит на постоянном контроле более 48 тысяч интернет-ресурсов, затрагивающих Wildberries, которые в теории могут быть использованы для атак.
Мошенники чаще использовали бренд торговой площадки для проведения фейковых розыгрышей (58% от общего объема зарегистрированного фишинга) и получения доступа к личным кабинетам клиентов и партнеров компании (37%). В ряде случаев поддельные онлайн-ресурсы были созданы для мошенничества при продаже товаров (4%) и взлома аккаунтов в мессенджере Telegram (1%).
В зависимости от уровня угрозы для бренда специалисты Solar AURA выбирали оптимальную стратегию блокировки мошеннических ресурсов. Например, в 80% случаев ресурсы, предназначенные для кражи доступа в личные кабинеты пользователей, блокировались специалистами Solar AURA менее чем за сутки.
 | За прошедшие полгода неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга, стали гораздо сложнее. Злоумышленники все чаще используют методы сокрытия вредоносного контента от инструментов для его поиска. В качестве ответной меры мы постоянно совершенствуем алгоритмы Solar AURA для выявления фишинговых ресурсов, — пояснил руководитель направления специальных сервисов Solar JSOC ГК «Солар» Роман Долгий. |  |
| | Общее число заказов на Wildberries только в I полугодии 2023 года превысило 1,3 млрд – это в 2,2 раза больше, чем в аналогичном периоде 2022 года. Учитывая популярность бренда, неудивительно, что мошенники пытаются использовать его для обмана пользователей, однако мы применяем все возможные инструменты блокировки фишинговых ресурсов для защиты наших клиентов и партнеров, — пояснил Антон Жаболенко, директор по безопасности Wildberries. | |
Чтобы защититься от злоумышленников при покупке товаров на маркетплейсах, эксперты «Солара» рекомендуют тщательно проверять URL сайта, по возможности использовать двухфакторную аутентификацию, не переходить по ссылкам из подозрительных сообщений и постоянно повышать цифровую грамотность.
