Мошенники придумали новую схему отъема денег у населения, которая получила условное название «Белый кролик».
Ее суть заключается в том, что клиент сначала привлекается на безобидные сайты с опросами, украшенные баннерами и логотипами известных компаний, или сайты с фотографиями известных артистов или певцов, где обещается вознаграждение за ответы. Затем, получив письмо о выигрыше с вредоносной ссылкой, человек доверчиво переводит деньги злоумышленнику.
Чтобы усыпить бдительность жертв, мошенники решили удлинить схему фишинга. Эта схема условно названа «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение.
Опасность в том, что каждый отдельный этап атаки на деньги граждан учитывают индивидуальные характеристики жертвы, а клиенты склонны самостоятельно пройти по длинной цепочке за «белым кроликом».
Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в лапы к жуликам. На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка.
Эта схема особенно опасна, поскольку каждый отдельный этап не вызывает подозрений и его сложно отследить службам безопасности кредитных организаций.
По некоторым наблюдениям, атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя.
Также для убеждения клиентов используются видео в новостном формате: ведущие из студий, похожих на новостные передачи основных телеканалов, сообщают о возможности, например, оформить социальные выплаты или получить налоговый вычет по системе tax free. Ссылки под видео ведут на мошеннические сайты, где предлагается оплатить фальшивую консультацию юриста. Злоумышленники также использовали для обмана поддельные сайты госорганов. Например, за небольшую плату предлагалось оформить льготы или выплаты.
Проблема в том, что украденные суммы зачастую небольшие, поэтому клиенты не всегда обращаются в банк и правоохранительные органы.
Тем не менее, кредитные организации постоянно мониторят социальные сети, собирая информацию о новых видах киберугроз и мошенничеств, а также контролируют неправомерное использование своих брендов.
Однако новую схему бывает сложно выявить из-за ссылок, которые срабатывают лишь один раз. Эксперт подчеркнул, что мошенники в соцсетях знают много информации о жертве из его открытого аккаунта, а это повышает вероятность успешной аферы.
Жертвами в Сети могут стать доверчивые подростки, которые, например, пользуются картами родителей. Также злоумышленники под предлогом благотворительных акций в соцсетях с легкостью могут завоевать доверие молодых людей, активно участвующих в таких мероприятиях.
С другой стороны, в Интернете у человека есть возможность подумать и принять взвешенное решение, тогда как телефонные мошенники пугают и торопят жертву, не давая времени на переоценку ситуации.
Классический фишинг, который и раньше часто использовался, стал менее эффективным, поскольку клиенты привыкли не доверять спонтанным сообщениям о выигрыше или вознаграждении. Схема «белый кролик» использует один из методов социнженерии, которые позволяют снизить бдительность жертвы.
Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов – использовать антивирусное ПО и вводить личные данные только на проверенных сайтах. К порталам, которые якобы для выплаты просят ввести все данные карты, с учетом имени и фамилии, даты окончания действия и CVV, необходимо относиться с подозрением: для перечисления денег достаточно номера на лицевой стороне «пластика».