Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Белый кролик»: раскрыта новая схема мошенников

Мошенники придумали необычную схему кражи с банковских карт

Раскрыта новая схема фишинга, получившая свое название в честь Белого кролика из «Алисы в Стране чудес». Мошенники вызывают доверие интернет-пользователей, в видео-роликах предлагая им пройти опрос, а потом присылая уведомление о выигрыше со ссылкой на фейковый сайт, где жертву призывают провести «тестовый платеж» со своей карты.

Появилась новая, удлиненная схема мошенничества, получившая название в честь героя книги Льюиса Кэрролла за кажущуюся безобидность, рассказал газете «Известия», руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.

Мошенники обращаются к потенциальным жертвам, часто от имени звезд или с помощью поддельных новостных роликов. В них людям предлагается пройти некий опрос на брендированном сайте — таком как сайты банка или сотового оператора. За участие в опросе они обещают вознаграждение.

Так, например, злоумышленники воспользовались одним из видео журналиста и блогера Юрия Дудя, в котором тот призывал своих подписчиков поучаствовать в реальном конкурсе. Под роликом мошенники разместили ссылку на свой сайт.

Кроме того, в Facebook и на YouTube были обнаружены видео, в которых злоумышленники играли роли ведущих федеральных телеканалов. Из студий, повторяющих интерьер студий «России 1» и Первого канала, они рассказывают о возможности оформить социальные выплаты или получить налоговый вычет по системе tax free, сообщают «Известия».

Пройдя опрос, жертва фишинга получает письмо с уведомлением о выигрыше.

В нем содержится одноразовая ссылка на якобы домен проверенной организации — она ведет на сайт без логотипов. Это не вызывает подозрений, поскольку «клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору», сообщил газете Бусаргин.

«На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», — объясняет он.

Службе безопасности банка будет трудно отследить подобный платеж. Кроме того, поскольку подобные схемы применяются для кражи небольших сумм, жертвы не всегда обращаются в банк или к правоохранителям.

Тем не менее банки уже проинформированы о новой схеме, рассказали «Известиям» в Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке.

Одноразовые ссылки создаются специально для каждой конкретной жертвы. Мошенники предварительно собирают информацию о клиенте: данные о браузере, устройстве, провайдере интернета, языке, геолокации. Под жертву создаются также и опросы, которые предлагается пройти: злоумышленники знают, в какие онлайн-игры играет клиент и какими интернет-магазинами пользуется.

Это делается для того, чтобы помешать раскрыть злоумышленников: когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка не сработает, сообщает газеты.

Схема «Белый кролик» особенно активно применялась во второй половине 2019 года. Точное число жертв пока неизвестно, как и общая сумма, заработанная мошенниками таким образом, однако посещаемость фейковых сайтов составила в России около 6,5 тыс. пользователей в сутки. За рубежом этот показатель иногда достигал 13,5 тыс. в сутки, заявил Бусаргин.

Потенциальные жертвы — доверчивые подростки, пользующиеся родительскими картами, и активисты, часто участвующие в экспериментах, краудфандинговых кампаниях или благотворительности, объяснил газете начальник департамента кибербезопасности банка «Зенит» Олег Волков.

«Схема «белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы», — передают «Известия» слова замдиректора по информбезопасности «Техносерв» Дениса Шмырева. Если раньше мошенники звонили жертвам по телефону и торопили их с платежом, то сейчас в интернете они дают людям время подумать над своими действиями.

Вернуть жертвам деньги банки не смогут, поскольку переводы были сделаны добровольно. Защититься можно с помощью антивирусного ПО. Кроме того, нужно внимательно следить за сайтами и вводить свои личные данные только на проверенных, сообщил газете руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.

Новости и материалы
Прокурор МУС потребовал от стран-участниц выполнения договоренностей
Американская автогонщица показала грудь в бикини
В российском городе мужчину пришибло деревом во время урагана
СК не нашел экстремизма в лозунгах студентов московского вуза
Бывший президент «Локомотива» раскрыл причину провала тренеров в «Спартаке»
Глава Крыма заявил о неизбежности возмездия за удары дальнобойным оружием вглубь России
Мужчина из Ленобласти выкопал на своем участке минометную мину времен ВОВ
Полина Гагарина впервые за долгое время показала дочь: «Серьезная»
В Госдуме предостерегли желающего стать депутатом бойца ММА
В МИД Венгрии оценили инициативу ЕС о введении пошлин на товары из России и Белоруссии
Оксана Самойлова примерила образ Снегурочки: «Роскошная»
Экс-тренер оценил шансы возможного новичка КХЛ в лиге
Жена российского миллиардера в мини-платье показала ягодицы в синяках
Пентагон подтвердил получение от России предупреждения о запуске «Орешника»
Виктория Бекхэм показала редкие детские фото с подругой
Тюменец раскритиковал туфли знакомой и получил срок
США уведомили Украину и союзников о предстоящем запуске Россией ракеты средней дальности
58-летняя Сальма Хайек снялась в мини-платье с глубоким декольте
Все новости