Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Так, клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, переводит деньги злоумышленнику. Об этом рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.
По его словам, схема особенно опасна, поскольку каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка. Атаки по такой схеме адресные и для конкретного пользователя формируется одноразовая ссылка, отметил Бусаргин. Когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает. Сами опросы также целевые.Массовые мошенничества таким способом наблюдались во второй половине 2019-го, рассказал Андрей Бусаргин. Каждый ресурс с фейковыми опросами посещали примерно 6,5 тыс. пользователей в сутки, а за рубежом были примеры и 13,5 тыс. пользователей в сутки. Для убеждения клиентов используются видео в новостном формате: ведущие из студий, похожих на главные передачи телеканала «Россия 1» и Первого канала, сообщают о возможности, например, оформить социальные выплаты или получить налоговый вычет по системе tax free. Такие ролики обнаружены в Facebook и на YouTube. Ссылки под видео ведут на мошеннические сайты, где предлагается оплатить фальшивую консультацию юриста.
По словам представителей банков, кредитные организации знают о новой схеме. Мошеннические опросы с вознаграждением или с обещанием гарантированных выплат — схемы социальной инженерии, которые набирают обороты, украденные суммы зачастую небольшие, поэтому клиенты не всегда обращаются в банк и правоохранительные органы. Мошенники в соцсетях знают всю информацию о жертве из открытого аккаунта, а это повышает вероятность успешной аферы. С другой стороны, в Интернете у человека есть возможность подумать и принять взвешенное решение, тогда как телефонные мошенники пугают и торопят жертву, не давая времени на переоценку ситуации, считают в банках. Схема «белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы, отметили эксперты.
Комментарии