«Белый кролик» – новая схема фишинга

«Белый кролик» – новая схема фишинга

Как сообщают «Известия», в последнее время злоумышленники начали активно использовать новую схему фишинга, получившую название «Белый кролик». Всплеск подобных случаев был зафиксирован специалистами во II половине 2019 года.

Суть новой мошеннической схемы заключается в том, что жертва сначала привлекается на «безобидный» брендированный сайт, обещающий вознаграждение за прохождение опроса. После получения письма о выигрыше, содержащего вредоносную ссылку, участник опроса теряет бдительность и перечисляет злоумышленнику денежные средства. Согласно имеющейся информации, каждые сутки ресурсы с фейковыми опросами посещали около 6500 пользователей.

Опасность заключается в том, что каждый этап по отдельности службы безопасности банков не считают подозрительным и зачастую не могут отследить. Так, фишинговые атаки учитывают индивидуальные особенности потенциальных жертв, которые готовы без опасений проследовать за «белым кроликом».

Карта рассрочки банка Совкомбанк Халва MasterCard онлайн заявка
Карта рассрочки Халва Совкомбанк
Кред. лимит 350 000Р
Проц. ставка 0%
Рассрочка До 18 мес.
Стоимость 0 руб.
Кэшбек До 6%
Решение 5 минут

Схема начинается с довольно безобидных шагов: злоумышленник в социальной сети от имени популярного человека или с помощью поддельного видеоролика предлагает потенциальным жертвам за вознаграждение пройти опрос на специально созданном сайте банка, сотового оператора и т.п.

Через время на e-mail участника опроса приходит уведомление о выигрыше, в котором содержится одноразовая ссылка, ведущая на сайт без каких-либо опознавательных знаков. Но жертва уже потеряла бдительность и доверилась «белому кролику», поэтому готова совершить «тестовый» платеж на требуемую сумму (несколько сотен рублей), ввести логин с паролем от Интернет-банка или указать CVC-код карты.

Стоит отметить, что такие атаки являются адресными. Мошенник получает о клиенте всю необходимую информацию (Интернет-провайдер, браузер, устройство, геолокация, язык), на основании которой генерируется одноразовая ссылка для конкретной жертвы. При этом сами опросы также являются целевыми (злоумышленник знает, в какие online-игры играет клиент, в каких интернет-магазинах совершает покупки).

Кредитная карта MTS CASHBACK оформить онлайн-заявку
Кредитная карта MTS CASHBACK
Кред. лимит 299 999Р
Проц. ставка От 11,9%
Без процентов До 111 дней
Стоимость От 0 руб.
Кэшбек 1-25%
Решение 2 мин.

По словам экспертов, на удочку мошенников могли попасть почитатели видеоблогера Юрия Дудя. Так, злоумышленники перезалили видеоролик блогера, призывающий участвовать в настоящем конкурсе, и разместили на нем фейковую ссылку. Участникам опроса для вывода выигранной суммы предложили провести «тестовый» платеж в размере 240 рублей.

Для убеждения потенциальных жертв на YouTube и в Facebook также могут использоваться видеоролики в новостном формате, в которых ведущие сообщают о возможности получить налоговый вычет, оформить социальные выплаты. Размещенные под видео ссылки ведут на фишинговые сайты, посетителям которых предлагается оплатить консультацию юриста.

Кредит наличными Открытие оформить онлайн-заявку
Кредит наличными Открытие
Макс. сумма 5 000 000Р
Ставка От 6,9%
Срок кредита До 5 лет
Мин. сумма 50 000 руб.
Возраст 21-68 лет
Решение От 3 минут

Обратите внимание, что банки не могут вернуть денежные средства клиентам, ставшим жертвами социальной инженерии, поскольку пострадавшие добровольно перевели деньги на счет злоумышленника или сообщили реквизиты своих карт.

Основным способом защиты от подобных инцидентов является использование антивирусного ПО, а также ввод персональных данных только на проверенных web-сайтах. При этом стоит помнить, что для перечисления денег достаточно сообщить плательщику номер карты, а не все ее реквизиты, которые всеми способами пытаются узнать мошенники.

Рекомендовано для вас

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.

Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности