«Белый кролик»: раскрыта новая схема мошенников

Мошенники придумали необычную схему кражи с банковских карт

Раскрыта новая схема фишинга, получившая свое название в честь Белого кролика из «Алисы в Стране чудес». Мошенники вызывают доверие интернет-пользователей, в видео-роликах предлагая им пройти опрос, а потом присылая уведомление о выигрыше со ссылкой на фейковый сайт, где жертву призывают провести «тестовый платеж» со своей карты.

Появилась новая, удлиненная схема мошенничества, получившая название в честь героя книги Льюиса Кэрролла за кажущуюся безобидность, рассказал газете «Известия», руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.

Мошенники обращаются к потенциальным жертвам, часто от имени звезд или с помощью поддельных новостных роликов. В них людям предлагается пройти некий опрос на брендированном сайте — таком как сайты банка или сотового оператора. За участие в опросе они обещают вознаграждение.

Так, например, злоумышленники воспользовались одним из видео журналиста и блогера Юрия Дудя, в котором тот призывал своих подписчиков поучаствовать в реальном конкурсе. Под роликом мошенники разместили ссылку на свой сайт.

Кроме того, в Facebook и на YouTube были обнаружены видео, в которых злоумышленники играли роли ведущих федеральных телеканалов. Из студий, повторяющих интерьер студий «России 1» и Первого канала, они рассказывают о возможности оформить социальные выплаты или получить налоговый вычет по системе tax free, сообщают «Известия».

Пройдя опрос, жертва фишинга получает письмо с уведомлением о выигрыше.

В нем содержится одноразовая ссылка на якобы домен проверенной организации — она ведет на сайт без логотипов. Это не вызывает подозрений, поскольку «клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору», сообщил газете Бусаргин.

«На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», — объясняет он.

Службе безопасности банка будет трудно отследить подобный платеж. Кроме того, поскольку подобные схемы применяются для кражи небольших сумм, жертвы не всегда обращаются в банк или к правоохранителям.

Тем не менее банки уже проинформированы о новой схеме, рассказали «Известиям» в Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке.

Одноразовые ссылки создаются специально для каждой конкретной жертвы. Мошенники предварительно собирают информацию о клиенте: данные о браузере, устройстве, провайдере интернета, языке, геолокации. Под жертву создаются также и опросы, которые предлагается пройти: злоумышленники знают, в какие онлайн-игры играет клиент и какими интернет-магазинами пользуется.

Это делается для того, чтобы помешать раскрыть злоумышленников: когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка не сработает, сообщает газеты.

Схема «Белый кролик» особенно активно применялась во второй половине 2019 года. Точное число жертв пока неизвестно, как и общая сумма, заработанная мошенниками таким образом, однако посещаемость фейковых сайтов составила в России около 6,5 тыс. пользователей в сутки. За рубежом этот показатель иногда достигал 13,5 тыс. в сутки, заявил Бусаргин.

Потенциальные жертвы — доверчивые подростки, пользующиеся родительскими картами, и активисты, часто участвующие в экспериментах, краудфандинговых кампаниях или благотворительности, объяснил газете начальник департамента кибербезопасности банка «Зенит» Олег Волков.

«Схема «белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы», — передают «Известия» слова замдиректора по информбезопасности «Техносерв» Дениса Шмырева. Если раньше мошенники звонили жертвам по телефону и торопили их с платежом, то сейчас в интернете они дают людям время подумать над своими действиями.

Вернуть жертвам деньги банки не смогут, поскольку переводы были сделаны добровольно. Защититься можно с помощью антивирусного ПО. Кроме того, нужно внимательно следить за сайтами и вводить свои личные данные только на проверенных, сообщил газете руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.