Появилась новая схема мошенничества «Белый кролик»

Новости. Общество

21:05, 10 Марта 2020

Появилась новая схема мошенничества "Белый кролик"

фото: © ИТАР-ТАСС/Анастасия Осипова

После прохождения безобидного опроса клиенту присылают одноразовую ссылку, ведущую на сайт злоумышленника.

Мошенники решили удлинить схему фишинга, чтобы повысить доверие жертвы. О новом способе обмана рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин, пишут «Известия».

Он отметил, что схема условно названа «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение.

«Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», – пояснил Андрей Бусаргин.

Появилась новая схема мошенничества "Белый кролик"

Он подчеркнул: схема особенно опасна, поскольку каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка.

Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя, отметил Андрей Бусаргин.

Он пояснил: когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает. Сами опросы также целевые: мошенники знают, например, какие онлайн-игры и интернет-магазины посещает клиент, отметил эксперт Group-IB.

Для убеждения клиентов используются видео в новостном формате: ведущие из студий, похожих на главные передачи телеканала «Россия 1» и Первого канала, сообщают о возможности, например, оформить социальные выплаты или получить налоговый вычет по системе tax free.

Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов –использовать антивирусное ПО и вводить личные данные только на проверенных сайтах.

Подписаться

А вы знали? У нас есть свой Телеграм-канал.
Все главное — здесь: #stolicaonego

Выбор читателей

Появилась новая схема мошенничества "Белый кролик"

03.03.2020, 16:15

Появилась новая схема мошенничества "Белый кролик"

06.03.2020, 08:46

Появилась новая схема мошенничества "Белый кролик"

05.03.2020, 13:09

Появилась новая схема мошенничества "Белый кролик"

05.03.2020, 16:31

Появилась новая схема мошенничества "Белый кролик"

03.03.2020, 09:01

Появилась новая схема мошенничества "Белый кролик"

03.03.2020, 08:20

Источник

Поделиться ссылкой:

Комментарии: