Злоумышленники начали применять правила продуктовой разработки при создании фишинговых страниц. Аналитики сервиса Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК «Кросс технолоджис») указывают, что вредоносные ресурсы становятся опаснее для пользователей, так как за счет профессионального подхода они становятся более удобными и правдоподобными. Об этом CNews сообщили представители «Кросс технолоджис».
Фактически злоумышленники начинают относиться к фишингу как к цифровому продукту: изучают пользовательскую воронку, проверяют гипотезы, дорабатывают интерфейс и пытаются повысить «конверсию» атак. По данным аналитиков SBA, потери пользователей из-за неудобного интерфейса и других ошибок фишинговых страниц могут достигать 70-80%. Поэтому мошенники ищут способы сделать сценарий более понятным, удобным и убедительным для потенциальной жертвы.
Эксперты сервиса указывают, что большинство фишинговых страниц все еще можно легко определить по грубым ошибкам, нелогичным формулировкам или неудобному интерфейсу. Однако растет число ресурсов, при разработке которых используются характерные для легального digital-бизнеса подходы: аналитика поведения пользователей, тестирование гипотез, работа с интерфейсом и оптимизация сценария. где мошенники учитывают все проблемы, данные аналитики, чтобы повысить конверсию. Это означает рост рисков — мошеннические сайты становятся более удобными и убедительными.
«Отдельно обращает на себя внимание профессионализация таких ресурсов. Использование продуктовых и аналитических подходов может указывать на приток в теневой сегмент людей с опытом в ИT и digital-среде. На фоне сокращений и нестабильности на рынке часть специалистов может быть вовлечена в нелегальные проекты, перенося туда привычные методы разработки, тестирования и оптимизации цифровых продуктов. В результате мошеннические схемы становятся не только массовыми, но и более технологичными»", — сказала Диана Селехина, руководитель направления защиты бренда «Кросс технолоджис».
Поделиться
