Как HeadHunter и BrandSecurity защищают пользователей от фишинга
Соискатели ищут работу, а их находят мошенники, чтобы попытаться украсть учетные данные и деньги. HeadHunter и BrandSecurity обнаруживают и блокируют злоумышленников на ранних этапах с помощью DRP-решения. Как устроен процесс и как удалось добиться эффективности блокировок 95,8% — рассказываем в кейсе.
Дата публикации
17.07.26
Время чтения
8 минут
Как мошенники пытаются обмануть пользователей
Злоумышленники пользуются популярностью бренда: они копируют элементы фирменного стиля и дизайна, создают поддельные сайты и аккаунты. Цель мошенников — увести пользователя на контролируемый ресурс и заставить ввести учетные данные или реквизиты банковской карты. И это лишь часть популярных схем — мошенники постоянно изобретают новые способы обмана.
Письмо на почте: «Ваш аккаунт будет заблокирован»
Злоумышленники рассылают таргетированные письма, внешне напоминающие официальные уведомления платформы. Получателю предлагают срочно зайти в учетную запись, иначе аккаунт будет заблокирован. В письме размещают кнопку или ссылку, которая ведет на фишинговую страницу.
Пример опасного письма якобы от официальной платформы:
Объявление в соцсети и мессенджере со ссылкой на сторонний сайт
Мошенники рассылают предложения о работе, притворяются сотрудниками службы поддержки платформы онлайн-рекрутинга или компании-нанимателя. Ссылка в сообщении или объявлении ведет на фишинговый сайт, который визуально повторяет оригинальную платформу, адрес страницы созвучен официальному домену. Пользователю остается только ввести пароль в форму или данные карты «для начисления зарплаты», и информация тут же направится злоумышленникам.
«Официальный» бот для поиска работы и трудоустройства
Соискателю предлагают перейти в чат-бот, связанный с платформой или конкретным работодателем. Аватар и оформление могут быть брендированными для убедительности. Уводя общение в мессенджер, мошенники просят оставить личные данные. Нередко они предлагают быстрый заработок без опыта или позицию с очень высоким доходом.
Борьба с мошенниками осложняется тем, что мошенники активно используют нейросети. По данным экспертов BrandSecurity, за последний год многие фишинговые страницы были полностью созданы с помощью ИИ. Это ускоряет запуск поддельных ресурсов и делает их более убедительными.
Руслан Кривулин
Основатель компании BrandSecurity
«Мы видим, как технологии меняют ландшафт угроз: если раньше фишинговая страница требовала ручной верстки, то теперь она генерируется нейросетью за минуты. В исходном коде таких сайтов обнаруживаются очевидные признаки ИИ, иногда сохраняется даже язык запроса к нейросети»
Чтобы пресекать подобные схемы на раннем этапе и защищать пользователей и репутацию бренда, требуется системная защита.
Задача: усилить защиту от цифровых атак на бренд
О компании
hh.ru — российская платформа онлайн-рекрутинга, объединяющая свыше 60 млн соискателей и более 500 тысяч компаний. База компании содержит более 80 млн резюме, а среднее дневное количество вакансий в течение 2025 года превысило 1,1 млн.
Масштаб бренда делает его мишенью для злоумышленников. Они пытаются проводить таргетированные атаки на бренд, использовать доверие аудитории для кражи данных.
BrandSecurity - защищаем бренды от цифровых угроз
Для защиты важно быстро блокировать нарушения на разных площадках
Ранее отдельные компании и конкуренты нередко использовали упоминание бренда для привлечения трафика и имитации доверия. С ростом популярности Telegram резко выросло число фейковых ботов и каналов, выдающих себя за hh.ru.
Большая часть угроз приходится на мессенджеры, социальные сети и веб-сайты — эти каналы требуют первоочередного контроля.
Компании требовался партнер, способный обеспечить оперативное устранение угроз.
Ключевыми критериями при выборе стали:
быстрая реакция и прозрачная обратная связь по каждому инциденту;
глубокая техническая экспертиза;
высокий уровень автоматизации, позволяющий обрабатывать большой поток инцидентов без потери качества;
способность одинаково эффективно работать с разными типами площадок: мессенджерами, социальными сетями и независимыми веб-сайтами.
Решение — Digital Risk Protection: глобальный поиск и блокировка нарушений
DRP-платформа BrandSecurity Rocket позволяет контролировать внешнюю цифровую среду компании, выявлять и блокировать: мошенничество, фишинг, поддельные ресурсы, утечки данных и другие онлайн-угрозы.
Решение сочетает автоматический мониторинг и анализ командой экспертов. Такой подход усиливает защиту в новых условиях, когда мошенники создают сотни фишинговых страниц с помощью нейросетей и правдоподобные чат-боты. Алгоритмы платформы нацелены на массовое выявление подобных ресурсов.
Работа с мессенджерами и социальными сетями
Для защиты бренда в мессенджерах была развернута система глобального поиска, которая генерирует все возможные вариации названия компании — с подменой символов, перестановкой букв, добавлением префиксов и постфиксов. Это позволяет находить фейковые боты, каналы и группы, маскирующиеся под hh.ru, даже если название намеренно искажено (например, hh123, hh_robot и подобные).
Автоматический поиск позволяет выявлять угрозы в реальном времени на ранней стадии — до того, как запустится мошенническая кампания. Это помогает сократить число пострадавших от рук мошенников.
Команда аналитиков BrandSecurity изучает текущие схемы и тренды: если появляется новая тактика, она оперативно встраивается в логику мониторинга.
Выявление и блокировка фишинговых сайтов
Платформа позволяет находить фишинг, даже если бренд не упоминается в адресе страницы. Специальные модули решают эту задачу в несколько этапов — от прогнозирования доменов до отслеживания контента на еще не запущенных ресурсах.
Главное в процессе — сочетание технологий и проверки экспертами. Система генерирует вероятные фишинговые домены, сверяется с базой из более чем 300 млн записей и мониторит новые регистрации в 1500+ доменных зонах. Дополнительно анализируются SSL-сертификаты и данные внешних исследовательских сервисов.
Если команда предполагает, что на подозрительном домене готовится фишинговая атака, то с помощью модуля можно отследить изменения на ресурсе. Как только на сайте появляется новый контент, аналитик получает сигнал от системы и проверяет домен. Если он фишинговый, то ресурс сразу передается на блокировку.
Роман Шамонов
Технический директор BrandSecurity
«Фишинг давно перестал быть примитивной подделкой. Сегодня злоумышленники маскируют адреса так, что бренда в домене может не быть вовсе. Модули проводят анализ аномалий: контента, SSL, поведения страницы. Если атака готовится — мы увидим и отработаем ее еще до первого перехода жертвы»
Защита не заканчивается на формировании инцидента
Обнаружить и зафиксировать нарушение — лишь первый этап.
BrandSecurity не просто оповещает об инцидентах, а берет на себя весь процесс до блокировки:
коммуникацию с мессенджерами, соцсетями, хостинг-провайдерами и регистраторами;
юридическое сопровождение в сложных случаях;
подготовку статистики по всем статусам и угрозам в едином дашборде.
За более чем 10 лет практики отлажены процедуры, позволяющие добиваться удаления в сжатые сроки.
Результат: блокировка нарушений с результативностью 95,8%
За 7+ лет сотрудничества удалено 102 156 нарушений на 3 041 ресурсе.
Что дала защита от цифровых угроз:
репутационные потери минимизированы: поддельные ресурсы блокируются на раннем этапе;
нагрузка на внутреннюю команду снижена — автоматизированный мониторинг и экспертиза BrandSecurity закрывают полный цикл от обнаружения до удаления.
Руслан Кривулин
Основатель компании BrandSecurity
«Кейс с HeadHunter — пример того, как важно выстраивать долгосрочную защиту. Мы начали сотрудничество более семи лет назад, когда ландшафт угроз был совсем иным. С тех пор стали популярными мессенджеры, нейросети, новые схемы — и все это требовало постоянной адаптации. Итоговая эффективность почти в 96% по такому объему инцидентов — результат совместной работы и готовности быстро реагировать на изменения»