В России появилась новая схема фишинга, которая получила название «Белый кролик». Мошенники завлекают клиента на безобидные брендированные сайты с опросами, где обещается вознаграждение, получив письмо о выигрыше с вредоносной ссылкой, тот теряет бдительность и переводит деньги злоумышленнику.
Всплеск таких случаев был зафиксирован во второй половине 2019 года, сообщают «Известия», информацию подтвердили в крупных банках.
По сути, мошенники просто удлинили схему фишинга, чтобы повысить доверие жертвы. Ее условно назвали «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.
Все начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение. Через некоторое время на почту клиенту приходит сообщение о выигрыше.
Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка, пояснил Бусаргин.
Схема особенно опасна, поскольку каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка.
Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя, отметил Андрей Бусаргин. Он пояснил: когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает. Сами опросы также целевые: мошенники знают, например, какие онлайн-игры и интернет-магазины посещает клиент, отметил эксперт Group-IB.
Во второй половине 2019 года каждый ресурс с фейковыми опросами посещали примерно 6,5 тыс. пользователей в сутки, а за рубежом были примеры и 13,5 тыс. пользователей в сутки. В Group-IB подчеркнули, что не располагают данными, сколько человек было обмануто по такой схеме и какую сумму они перевели мошенникам.
В Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке знают о новой схеме, подтвердили «Известиям» представители кредитных организаций.
Однако новую схему бывает сложно выявить из-за ссылок, которые срабатывают лишь один раз. Эксперты подчеркнули, что мошенники в соцсетях знают всю информацию о жертве из открытого аккаунта, а это повышает вероятность успешной аферы.
Отмечается, что жертвами могут стать доверчивые подростки, которые, например, пользуются картами родителей.
Злоумышленники под предлогом социальных экспериментов, краудфандинга или благотворительных акций в соцсетях могут завоевать доверие молодых людей, участвующих в таких мероприятиях. Среди способов защиты от мошеннической схемы называют использование антивирусного ПО и ввод личных данных только на проверенных сайтах.