Контакты
Пресс-центр
Партнеры
О компании
Кейсы
Отрасли
Решения
Войти в личный кабинет
Получить консультацию
Защищаем бренды от цифровых угроз — от обнаружения до блокировки
Войти в личный кабинет
Получить консультацию
Войти в личный кабинет
Контакты
Пресс-центр
Партнеры
О компании
Кейсы
Отрасли
Получить консультацию
Решения

Как Авиасейлс и BrandSecurity заблокировали 4 354 опасных ресурса

«Билет на Пхукет за 12 800 рублей, вылет этой ночью. Выкуп срочно, оплата только на карту» — с такого выгодного предложения начинается схема обмана. Пока туристы собирают чемоданы, мошенники пытаются украсть личные данные и деньги. Но Авиасейлс и BrandSecurity стоят на страже отпуска: за 7+ лет удалось удалить 96,1% всех выявленных нарушений.

Дата публикации
16.06.26
Время чтения
7 минут

Как изменились схемы обмана и цифровые угрозы

Раньше: массовый фишинг через сайты

До недавнего времени мошеннические сайты были основной угрозой. Злоумышленники создавали копии агрегатора авиабилетов, привлекали пользователей низкими ценами, обманом получали личную информацию и данные банковской карты. Сейчас такой фишинг встречается намного реже.

Обман может быть направлен не только на клиентов, но и на партнеров. Пример схемы: злоумышленники создают якобы портал для партнеров и делают рассылку со ссылкой на сайты с вредоносным ПО.

Сейчас: персонализированный обман в мессенджерах и соцсетях

Мошенники ушли туда, где пользователи проводят больше всего времени, — в мессенджеры и соцсети. От массовости злоумышленники перешли к личному контакту: с потенциальной жертвой переписывается «менеджер», предлагает скидку и торопит с оплатой.

Как устроена ловушка: канал с дешевыми авиабилетами

Путешественник планирует отпуск и находит интересный Telegram‑канал с «билетами по суперцене».

В одном из постов находится то самое предложение в нужном направлении.

На первый взгляд всё в канале выглядит убедительно:

  • указаны реальные даты и направления;
  • добавлены ссылки, которые выглядят как настоящие ссылки на Авиасейлс;
  • есть положительные отзывы от лица клиентов;
  • можно даже получить услугу подбора билета за небольшую сумму.

Путешественник пишет «менеджеру», и начинается сценарий обмана:
  • «горящий билет» нужно выкупить срочно, мест мало;
  • менеджер пытается узнать паспортные данные и email, уточняет, с какой карты будет оплата;
  • оплата — только переводом на карту физлица.

Отправленные деньги уходят мошенникам через P2P-биржу. На самом деле «бронь» — это заявка на покупку криптовалюты. Чат с жертвой блокируется, билета не существует. Положительные отзывы в канале оказываются фальшивками.
Бороться с такими схемами можно только путем постоянного мониторинга и блокировки.

Не все угрозы связаны с мошенничеством. Сейчас создается много аккаунтов и сайтов, копирующих дизайн бренда для привлечения внимания. Такие фейки размывают восприятие бренда и могут негативно сказаться на репутации. Каждый поддельный ресурс — потенциальный инструмент для мошенничества, поэтому их необходимо отслеживать.

Сейчас угрозы распространились по множеству каналов, злоумышленники стали изобретательнее.

Авиасейлс вместе с BrandSecurity прошла сложный путь борьбы с угрозами: от отлова массового фишинга до защиты от персонализированных схем и репутационных атак.

Какая стояла задача

Авиасейлс — крупный сервис для покупки дешевых авиабилетов. Каждый месяц на Авиасейлс заходят 20 миллионов человек, потому что доверяют сервису. Сохранить это доверие — значит обнаружить и заблокировать всех, кто пытается обмануть от имени бренда.

Стояла задача автоматизировать защиту от цифровых угроз с максимальным покрытием по площадкам.

Авиасейлс выбрала для защиты решение от BrandSecurity.

Ключевыми критериями выбора стали:

  • гибкость решения — система адаптируется под внутренние процессы компании и меняющийся ландшафт угроз;
  • многоканальная защита — мониторинг соцсетей, доменов, мессенджеров, поисковой выдачи и других площадок.

От чего BrandSecurity защищает бренд Авиасейлс сейчас

Ключевые направления мониторинга и блокировки:

  • неправомерное использование товарного знака на сайтах;
  • мошеннические группы, аккаунты, боты в мессенджерах;
  • фейковые аккаунты и группы в соцсетях.

Как работает многоканальная защита

Эффективная система строится на трех составляющих.

  • Технологии. Платформа BrandSecurity Rocket в автоматическом режиме сканирует домены, соцсети, мессенджеры и поисковую выдачу. Алгоритмы находят угрозы, которые невозможно обнаружить вручную. Модули поиска обновляются с учетом новых схем, система масштабируется под сезонные всплески мошенничества.
  • Эксперты. Обнаруженные нарушения проверяют аналитики. Они определяют реальные угрозы, которые требуют срочной блокировки.
  • Процессы. Для каждой площадки — своя тактика. Эксперты BrandSecurity направляют жалобы по регламентам соцсетей, мессенджеров и регистраторов доменов, добиваясь блокировки.

Руслан Кривулин

Основатель компании BrandSecurity

«Автоматизация дает скорость и масштаб, но без человека она превращается в переизбыток оповещений, среди которых много ложных срабатываний. В BrandSecurity за каждой блокировкой стоит решение аналитика. Сочетание машинного поиска и оценки экспертами позволяет держать планку эффективности, несмотря на все более хитрые схемы»

Главная сложность мониторинга состоит в том, что мошенники постоянно маскируются. Это учитывается в механике поиска угроз.

Поиск опасных доменов

Система автоматически обнаруживает опасные сайты, даже если в домене нет названия бренда. Для этого она:

  • анализирует базу из 300+ млн доменных записей (база постоянно пополняется);
  • отслеживает регистрацию новых доменов в 1 500+ доменных зонах;
  • сканирует новые SSL‑сертификаты в режиме реального времени;
  • сканирует ресурсы через исследовательские сервисы (Urlscan, Censys и аналогичные);
  • мониторит рекламные размещения, ресурсы deep web и dark web, репозитории и источники утечек.

Больше технических деталей →

Мониторинг фейковых аккаунтов, каналов и ботов

Злоумышленники придумывают замысловатые названия для маскировки. Система BrandSecurity находит их, генерируя все возможные вариации написания бренда:

  • с подменой и вставкой символов;
  • разными регистрами;
  • комбинациями с «ru», «official» и другими добавлениями.

После подтверждения угрозы отправляются на блокировку.

Решение как результат, а не как инструмент

Платформа не требует от заказчика отдельной команды для реагирования. BrandSecurity берет на себя обнаружение, проверку, блокировку и предоставление отчета. Клиент получает полную статистику по удаленным угрозам в едином дашборде.

Настоящий билет — безопасный полет: совместный проект Авиасейлс, BrandSecurity и Роскачества

Путешественникам тоже нужно решение для проверки — им стал сервис Настоящийбилет.рф.

Как это работает:

  • пользователь вводит адрес ресурса в поисковую строку сервиса;
  • система проверяет сайт;
  • результат проверки отображается на сайте или приходит на электронную почту после анализа специалистами.

Результат: за 7+ лет удалено 4 354 нарушения

Эффективность блокировки угроз за весь период — 96,1%.

Что дала защита от цифровых угроз:

  • фейковые аккаунты и клоны удаляются до нанесения массового ущерба;
  • внутренняя команда не тратит время на ручной мониторинг и переписку с площадками;
  • защита стабильно работает в сезоны отпусков, когда число атак возрастает.

Руслан Кривулин

Основатель компании BrandSecurity

«Раньше главным вызовом были фишинговые сайты. Сегодня мошенник может провести кампанию, не создав ни одного домена, — только мессенджер и банковская карта. Это заставляет нас постоянно пересматривать методы обнаружения угроз. С Авиасейлс мы выстроили систему, которая постоянно совершенствуется, и цифры подтверждают ее эффективность: 96,1% угроз блокируется на раннем этапе»

Проверьте, каким цифровым угрозам подвергается ваш бизнес

Проведем первичный анализ интернет-площадок и покажем реальные нарушения в доменах, соцсетях и маркетплейсах