Осторожно! Новая схема мошенников

Раскрыта новая схема фишинга, получившая свое название в честь Белого кролика из «Алисы в Стране чудес», сообщает "РГ", ссылаясь на информацию в "Известиях" руководителя департамента инновационной защиты бренда Group-IB Андрея Бусаргина. Мошенники вызывают доверие интернет-пользователей, в видео-роликах предлагая им пройти опрос, а потом присылая уведомление о выигрыше со ссылкой на фейковый сайт, где жертву призывают провести «тестовый платеж» со своей карты.

Мошенники обращаются к потенциальным жертвам, часто от имени звезд или с помощью поддельных новостных роликов. В них людям предлагается пройти некий опрос на брендированном сайте — таком как сайты банка или сотового оператора. За участие в опросе они обещают вознаграждение.

Так, например, злоумышленники воспользовались одним из видео журналиста и блогера Юрия Дудя, в котором тот призывал своих подписчиков поучаствовать в реальном конкурсе. Под роликом мошенники разместили ссылку на свой сайт.

Кроме того, в Facebook и на YouTube были обнаружены видео, в которых злоумышленники играли роли ведущих федеральных телеканалов. Из студий, повторяющих интерьер студий «России 1» и Первого канала, они рассказывают о возможности оформить социальные выплаты или получить налоговый вычет по системе tax free. 

Пройдя опрос, жертва фишинга получает письмо с уведомлением о выигрыше.

В нем содержится одноразовая ссылка на якобы домен проверенной организации — она ведет на сайт без логотипов. Это не вызывает подозрений, поскольку «клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору», сообщил газете Бусаргин.

«На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», — объясняет он.

Службе безопасности банка будет трудно отследить подобный платеж. Кроме того, поскольку подобные схемы применяются для кражи небольших сумм, жертвы не всегда обращаются в банк или к правоохранителям.

Тем не менее банки уже проинформированы о новой схеме, рассказали «Известиям» в Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке.

Одноразовые ссылки создаются специально для каждой конкретной жертвы. Мошенники предварительно собирают информацию о клиенте: данные о браузере, устройстве, провайдере интернета, языке, геолокации. Под жертву создаются также и опросы, которые предлагается пройти: злоумышленники знают, в какие онлайн-игры играет клиент и какими интернет-магазинами пользуется.

Это делается для того, чтобы помешать раскрыть злоумышленников: когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка не сработает, сообщает газета.

- Схема «Белый кролик» особенно активно применялась во второй половине 2019 года. Точное число жертв пока неизвестно, как и общая сумма, заработанная мошенниками таким образом, однако посещаемость фейковых сайтов составила в России около 6,5 тыс. пользователей в сутки. За рубежом этот показатель иногда достигал 13,5 тыс. в сутки, -  заявил Бусаргин.

- Потенциальные жертвы — доверчивые подростки, пользующиеся родительскими картами, и активисты, часто участвующие в экспериментах, краудфандинговых кампаниях или благотворительности, - объяснил газете начальник департамента кибербезопасности банка «Зенит» Олег Волков.

- Схема «белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы, - передают «Известия» слова замдиректора по информбезопасности «Техносерв» Дениса Шмырева. - Если раньше мошенники звонили жертвам по телефону и торопили их с платежом, то сейчас в интернете они дают людям время подумать над своими действиями.

- Вернуть жертвам деньги банки не смогут, поскольку переводы были сделаны добровольно. Защититься можно с помощью антивирусного ПО. Кроме того, нужно внимательно следить за сайтами и вводить свои личные данные только на проверенных, - сообщил газете руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.

Иллюстративное фото