Версия // Общество // Мошенники изобрели новую фишинг-схему для обмана людей в интернете

Мошенники изобрели новую фишинг-схему для обмана людей в интернете

6002

Следуй за белым кроликом

В разделе

В сети появилась новая схема, получившая название «Белый кролик». В соответствии с ней, клиент сначала привлекается на безобидные сайты с опросами, за прохождение которых обещано вознаграждение, а затем получает письмо о выигрыше с вредоносной ссылкой и, потеряв бдительность, переходит по ней, переводя деньги мошеннику. Всплеск подобных случаев пришелся на вторую половину 2019 года.

Интернет-мошенники не стоят на месте, так как пользователи становятся все менее восприимчивыми к их старым методам, и изобретают новые способы заставить людей отдать им свои деньги. Не так давно появилась очередная схема, которая называется «Белый кролик». Об этом сообщает газета «Известия» со ссылкой на экспертов Group-IB. Издание также отмечает, что существование схемы подтвердили несколько крупнейших российских банков, чьи клиенты столкнулись с такой проблемой. Ее главная опасность заключается в том, что каждый отдельно взятый этап данной схемы не вызывает подозрений у служб безопасности кредитных организаций, а атаки «заточены» под индивидуальные характеристики потенциальной жертвы. В итоге, при благоприятном для злоумышленников развитии событий, пользователи сами «следуют за белым кроликом» по длинной цепочке, в конце которой их ждет потеря денег.

Длиннее, но эффективнее

По оценке экспертов, усовершенствованный сценарий общения с возможными жертвами продемонстрировал наибольшую эффективность по сравнению с теми, что использовались ранее. Название схема получила по аналогией со знаменитой сказкой «Алиса в стране чудес», так как начинается с совершенно безобидных шагов, которые приводят к неожиданным последствиям. Мошенники в соцсетях могут прикрываться именами звезд, известными брендами и поддельными видеороликами в новостном формате, предлагая пользователям пройти опрос на брендированном сайте банка, магазина или мобильного оператора, обещая за это вознаграждение. Через некоторое время после прохождения опроса юзер получает сообщение о выигрыше, содержащее одноразовую ссылку. В ней отсутствует домен проверенной организации, а ведет она на сайт, где нет логотипов и указаний на бренд, однако, пользователь уже успел довериться «белому кролику» и утратил бдительность, провалившись в «черную нору». Следующим шагом мошенники могут запросить сделать тестовый платеж на несколько сотен рублей или уточнить CVC-код карты или логин и пароль от интернет-банка. При этом, каждый отдельно взятый этап схемы не выглядит подозрительным, и службе безопасности банка довольно тяжело его отследить.

Индивидуальный подход

При использовании такой схемы атаки осуществляются адресно. Злоумышленники собирают доступную информации о пользователе, его браузере, устройстве, интернет-провайдере, геолокации и так далее, и, исходя из всего этого, формируется одноразовая ссылка для конкретного юзера. Если от представителя службы безопасности администрации сайта поступит жалоба на незаконное использование бренда или фишинг, ссылка, по которой открывался портал, не сработает. Опросы также носят целевой характер: мошенники выбирают интересующие пользователя онлайн-игры или интернет-магазины. Открытая информация из социальных сетей пользователя тоже играет на руку мошенникам. Чем больше известно о потенциальной жертве, тем выше вероятность успешного проведения аферы.

По теме

Особенно широкое распространение «Белый кролик» получил во второй половине прошлого года. По оценке специалистов, каждый ресурс с поддельными опросами посещали порядка 6,5 тысяч пользователей в сутки. За рубежом цифры еще выше – до 13,5 тысяч пользователей в сутки.

Стать жертвами подобного мошенничества могли поклонники журналиста и блогера Юрия Дудя. Мошенник перезалил его ролик, где Дудь призывает принять участие в настоящем конкурсе, и разместил под ним ссылку на сторонний портал. После прохождения опроса пользователям предлагали произвести «закрепительный платеж», после которого можно будет вывести якобы выигранные деньги.

Помимо этого, для того, чтобы втереться в доверие клиентам, злоумышленники прибегают к использованию видео в новостном формате. Ролики напоминают главные новостные программы Первого канала и «России 1», а ведущие, которые в них появляются, информируют о возможности оформить соцвыплаты или получить налоговый вычет по системе tax free. Подобные видео можно найти на YouTube и в соцсетях. Перейдя по ссылке под видео, пользователь попадает на мошеннический сайт, где ему предлагают оплатить фальшивую консультацию юриста.

Социальная инженерия

Традиционный фишинг, который является довольно распространенным способом интернет-мошенничества, теперь не слишком эффективен. Люди привыкли, что спонтанным сообщениям о выигрыше или вознаграждении доверять не следует. «Белый кролик» - совсем другое дело. Эксперты отмечают, что фейковые опросы, обещающие вознаграждение или гарантированную выплату, представляют собой схемы социнженерии, получающие в последнее время широкое распространение и позволяющие уменьшить бдительность жертвы. Суммы, которые теряют пользователи, чаще всего небольшие, поэтому многие из пострадавших от действий мошенников лиц даже не обращаются в банк или к правоохранителям.

Банки стараются пресекать подобное мошенничество, регулярно осуществляя мониторинг соцсетей, собирая данные о новых разновидностях киберугроз и контролируя незаконное использование бренда, однако, с выявлением новой схемы возникают сложности: как уже упоминалось выше, ссылка срабатывает только один раз.

В группе риска в данном случае оказываются подростки, которые еще не слишком опытны в выявлении мошенничества в сети и используют карты своих родителей. Также злоумышленники часто действуют под прикрытием соцэкспериментов, благотворительных акций в социальных сетях, краунфандинг-платформ и так далее. Молодые люди, как правило, активно участвуют в подобных мероприятиях, а значит, с большей долей вероятности могут подвергнуться угрозе.

В то же время, когда мошенники «обрабатывают» жертву в сети, у нее есть время на раздумья и принятие осмысленного решения, в отличие от случаев с телефонными звонками, когда злоумышленники торопят человека, не оставляя ему возможности подумать и переоценить ситуацию.

«Белый кролик» не позволяет банкам вернуть деньги жертвам мошенничества: юридически пользователи самостоятельно, по собственной воле, делают перевод на счет злоумышленника или предоставляют мошенникам свои данные. Как полагают специалисты, наиболее действенный способ защиты от подобных угроз состоит в использовании антивирусного программного обеспечения. Также эксперты рекомендуют пользователям не вводить личные данные на непроверенных ресурсах. К любым сайтам, которые требуют ввести все данные карты, включая имя и фамилию пользователя, дату окончания действия и CVV, нужно относиться как минимум с настороженностью, так как для перечисления денег вполне достаточно номера, расположенного на ее лицевой стороне.

Логотип versia.ru
Опубликовано:
Отредактировано: 10.03.2020 12:15
Комментарии 0
Общероссийская газета независимых журналистских расследований «Наша версия» Газета «Наша версия» основана Артёмом Боровиком в 1998 году как газета расследований. Официальный сайт «Нашей версии» публикует материалы штатных и внештатных журналистов газеты и пристально следит за событиями и новостями, происходящими в России, Украине, странах СНГ, Америке и других государств, с которыми пересекается внешняя политика РФ.
Наверх