В России появилась схема обмана интернет-пользователей "Белый кролик"

11:56 10.03.2020

Фото: pixabay.com

Мошенники решили удлинить схему фишинга, чтобы повысить доверие жертвы. О новом способе обмана "Известиям" рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.

Он отметил, что схема условно названа "Белый кролик" по аналогии со сказкой "Алиса в Стране чудес", поскольку начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение.

— Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился "белому кролику" и потерял бдительность, попав в "черную нору". На портале мошенник может, например, попросить "тестовый" платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка, — пояснил Андрей Бусаргин.

Он подчеркнул: схема особенно опасна, поскольку каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка.

Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя, отметил Андрей Бусаргин.

Также для убеждения клиентов используются видео в новостном формате: ведущие из студий, похожих на главные передачи телеканала "Россия 1" и Первого канала, сообщают о возможности, например, оформить социальные выплаты или получить налоговый вычет по системе tax free. "Известия" обнаружили такие ролики в Facebook и на YouTube. Ссылки под видео ведут на мошеннические сайты, где предлагается оплатить фальшивую консультацию юриста.

Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов — использовать антивирусное ПО и вводить личные данные только на проверенных сайтах, подчеркнул руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин. Он добавил, что к порталам, которые якобы для выплаты просят ввести все данные карты, с учетом имени и фамилии, даты окончания действия и CVV, необходимо относиться с подозрением: для перечисления денег достаточно номера на лицевой стороне "пластика".

Чтобы первыми узнавать о главных событиях в Ленинградской области - подписывайтесь на канал 47news в Telegram

Увидели опечатку? Сообщите через форму обратной связи.

© 47 новостей (47 news) 2005—2023 г.
Свидетельство о регистрации СМИ Эл № ФС 77-39848, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 18 мая 2010г.
При использовании материалов гиперссылка обязательна.

47news.ru — независимое интернет-издание, направленное на всестороннее освещение политической и общественной жизни в Ленинградской области, экономической и инвестиционной активности в регионе. Создатели рассчитывают, что «47 новостей» станет популярной и конструктивной площадкой для свободного обсуждения событий, которые происходят в 47-м регионе России.