Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Всплеск был зафиксирован во второй половине 2019 года.
Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, рассказали «Известиям» в Group-IB. Через некоторое время на почту клиенту приходит сообщение о выигрыше.
Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка.
Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя.
Повестись на такого рода мошенничество могли поклонники Юрия Дудя (признан иноагентом). Злоумышленник перезалил видео блогера с призывом участвовать в настоящем конкурсе, разместив под ним ссылку на сторонний сайт.
Также для убеждения клиентов используются видео в новостном формате. О такой схеме «Клерк» писал ранее в материале «Про какой возврат уплаченного НДС людям рассказывают ведущие Первого канала».
Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов — использовать антивирусное ПО и вводить личные данные только на проверенных сайтах.
Комментарии
1Основной способ защиты от таких мошенников-НЕ привлекаться на разные "безобидные брендированные сайты с опросами, где обещается вознаграждение". Как там пелось: "на дурака не нужен нож..."