Как сообщают «Известия», в последнее время злоумышленники начали активно использовать новую схему фишинга, получившую название «Белый кролик». Всплеск подобных случаев был зафиксирован специалистами во II половине 2019 года.
Суть новой мошеннической схемы заключается в том, что жертва сначала привлекается на «безобидный» брендированный сайт, обещающий вознаграждение за прохождение опроса. После получения письма о выигрыше, содержащего вредоносную ссылку, участник опроса теряет бдительность и перечисляет злоумышленнику денежные средства. Согласно имеющейся информации, каждые сутки ресурсы с фейковыми опросами посещали около 6500 пользователей.
Опасность заключается в том, что каждый этап по отдельности службы безопасности банков не считают подозрительным и зачастую не могут отследить. Так, фишинговые атаки учитывают индивидуальные особенности потенциальных жертв, которые готовы без опасений проследовать за «белым кроликом».
Схема начинается с довольно безобидных шагов: злоумышленник в социальной сети от имени популярного человека или с помощью поддельного видеоролика предлагает потенциальным жертвам за вознаграждение пройти опрос на специально созданном сайте банка, сотового оператора и т.п.
Через время на e-mail участника опроса приходит уведомление о выигрыше, в котором содержится одноразовая ссылка, ведущая на сайт без каких-либо опознавательных знаков. Но жертва уже потеряла бдительность и доверилась «белому кролику», поэтому готова совершить «тестовый» платеж на требуемую сумму (несколько сотен рублей), ввести логин с паролем от Интернет-банка или указать CVC-код карты.
Стоит отметить, что такие атаки являются адресными. Мошенник получает о клиенте всю необходимую информацию (Интернет-провайдер, браузер, устройство, геолокация, язык), на основании которой генерируется одноразовая ссылка для конкретной жертвы. При этом сами опросы также являются целевыми (злоумышленник знает, в какие online-игры играет клиент, в каких интернет-магазинах совершает покупки).
По словам экспертов, на удочку мошенников могли попасть почитатели видеоблогера Юрия Дудя. Так, злоумышленники перезалили видеоролик блогера, призывающий участвовать в настоящем конкурсе, и разместили на нем фейковую ссылку. Участникам опроса для вывода выигранной суммы предложили провести «тестовый» платеж в размере 240 рублей.
Для убеждения потенциальных жертв на YouTube и в Facebook также могут использоваться видеоролики в новостном формате, в которых ведущие сообщают о возможности получить налоговый вычет, оформить социальные выплаты. Размещенные под видео ссылки ведут на фишинговые сайты, посетителям которых предлагается оплатить консультацию юриста.
Обратите внимание, что банки не могут вернуть денежные средства клиентам, ставшим жертвами социальной инженерии, поскольку пострадавшие добровольно перевели деньги на счет злоумышленника или сообщили реквизиты своих карт.
Основным способом защиты от подобных инцидентов является использование антивирусного ПО, а также ввод персональных данных только на проверенных web-сайтах. При этом стоит помнить, что для перечисления денег достаточно сообщить плательщику номер карты, а не все ее реквизиты, которые всеми способами пытаются узнать мошенники.
