Черная нора "белого кролика": новая схема кражи денег с карт

Раскрыта новая схема фишинга, получившая свое название в честь Белого кролика из «Алисы в Стране чудес». Мошенники вызывают доверие интернет-пользователей, в видео-роликах предлагая им пройти опрос, а потом присылая уведомление о выигрыше со ссылкой на фейковый сайт, где жертву призывают провести «тестовый платеж» со своей карты.

Мошенники удлинили схему интернет-мошенничества для повышения доверия жертвы, рассказал газете «Известия», руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин. Название свое схема получила из-за того, что начинается с безобидных шагов: мошенники предлагают пройти опрос на брендированном сайте от имени звёзд или через поддельные ролики в новостном формате. Опрос может быть размещён на сайте банка или сотового оператора. За участие предлагают вознаграждение.

«Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился “белому кролику” и потерял бдительность, попав в “черную нору”. На портале мошенник может, например, попросить “тестовый” платеж на сотни рублей, а также уточнить СМС-код или логин и пароль от интернет-банка», - рассказывает эксперт.

По его словам, схема представляет особую опасность, т.к. каждый отдельный этап не вызывает подозрений, и служба безопасности банка его плохо отслеживает. Кроме того, атаки по такой схеме адресные: сначала мошенник собирает информацию о браузере, устройстве, интернет-провайдере, языке и геолокации  клиента банка. Из этого формируется одноразовая персонализированная ссылка для конкретного пользователя.

также пояснил, что если владелец службы безопасности направит жалобу регистратору сайта из-за неправомерного использования бренда или фишинга, ссылка у него не сработает. Опросы, которые предлагает мошенник, тоже носят целевой характер. Мошенники знают какие онлайн-игры и интернет-магазины посещает клиент, считает эксперт.

Так, например, злоумышленники воспользовались одним из видео журналиста и блогера Юрия Дудя, в котором тот призывал своих подписчиков поучаствовать в реальном конкурсе. Под роликом мошенники разместили ссылку на свой сайт.

Кроме того, в Facebook и на YouTube были обнаружены видео, в которых злоумышленники играли роли ведущих федеральных телеканалов. Из студий, повторяющих интерьер студий «России 1» и Первого канала, они рассказывают о возможности оформить социальные выплаты или получить налоговый вычет по системе tax free.

Массовые мошенничества по этой схеме были во второй половине 2019 года. Каждый ресурс с фейковыми опросами посещало около 6 500 человек в сутки, а за пределами России встречалась и цифра 13 500. Точных данных о том, сколько человек обманули по такой схеме и сколько денег было переведено, у Group-IB нет.

О существовании такой схемы издательству подтвердили в Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке.