Мошенники придумали новую схему фишинга с опросами на брендированных сайтах, которая получила название «Белый кролик». Об этом рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.
По его словам, такое название выбрано по аналогии со сказкой «Алиса в Стране чудес», поскольку все начинается с безобидных шагов. Так, злоумышленники в соцсетях от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве получить вознаграждение за прохождение опроса на сайте: например, банка или сотового оператора. После этого клиент получает на почту сообщение о выигрыше.
«Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился "белому кролику" и потерял бдительность, попав в "черную нору". На портале мошенник может попросить "тестовый" платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», – рассказывает Андрей Бусаргин.
Эксперт подчеркивает опасность данной схемы, поскольку она не вызывает подозрений и ее сложно отследить службе безопасности банка.
Директор департамента информбезопасности банка «Открытие» Владимир Журавлев подтвердил, что мошеннические опросы с вознаграждением набирают обороты. По его словам, часто клиенты решают не обращаться в банк и правоохранительные органы из-за небольшого размера украденной суммы.
Как рассказал директор департамента информбезопасности Росбанка Михаил Иванов, новую схему бывает сложно выявить из-за ссылок, которые срабатывают лишь один раз. Дело в том, что мошенники знают всю информацию о жертве из-за открытого доступа к аккаунту в соцсетях, что повышает вероятность успешной аферы.
Жертвами могут стать доверчивые подростки, которые, например, пользуются картами родителей. Злоумышленники под предлогом социальных экспериментов, краудфандинга или благотворительных акций в соцсетях могут завоевать доверие молодых людей, участвующих в таких мероприятиях. Среди способов защиты от мошеннической схемы – использование антивирусного ПО и ввод личных данных только на проверенных сайтах, пишет РИА Новости.
Источник новости: https://www.amur.info/news/2020/03/10/169159