"Белый кролик": новая схема кражи денег с банковских карточек

Содержание:

• Схема атаки "Белый кролик"
• Как обезопасить себя от обмана?

В сети появилась новая ухищрённая схема кражи денег с банковских карточек россиян, получившая своё название в честь Белого кролика из "Алисы в стране чудес". Суть данного фишингового метода перекликается со сказкой, где Алиса попала в другой мир, погнавшись за кроликом. Так и в новой схеме - каждый её этап не вызывает у человека особых подозрений. Мошенники осторожно и методично заманивают пользователя в свои сети, как бы призывая: "Следуй за Белым кроликом".

Схема атаки "Белый кролик"

На популярных интернет ресурсах мошенники распространяют видеоролики, в которых человеку предлагается пройти опрос в обмен на крупное денежное вознаграждение. Злоумышленники вызывают доверие потенциальных жертв, обращаясь к ним от имени звёзд или с помощью поддельных новостных роликов. К примеру, мошенники использовали в своих целях видеоролик известного блогера и журналиста Юрия Дудя, в котором он приглашает подписчиков принять участие в реальном конкурсе. Под видеороликом злоумышленнки разместили ссылку на фишинговый сайт. Следуя указаниям далее, человеку предлагается ответить на несколько простых безобидных вопросов на брендированном сайте - таком как, к примеру, сайт банка или сотового оператора. Если пользователь "ведётся", то ему приходит уведомление о выигрыше со ссылкой на вредоносный сайт.

В роли финального ресурса открывается сайт без логотипа, но это уже и не вызывает подозрений у пользователя, поскольку тот уже потерял бдительность и доверился злоумышленникам. Клиент верит всему и готов перевести мошенниками несколько сотен рублей, якобы, в качестве тестового платежа. Или же, во втором варианте схемы, клиент должен сообщить данные своей банковской карты, включая CVC, а также логин и пароль от интернет-банка. Примечательно, что мошенники, главным образом, стараются получить доступ к личному кабинету в интернет-банке, ведь так они обретают неограниченную свободу действий. Правда, на некорое время, пока владелец карты не обнаружит чужие действия с его финансами и не заблокирует свою банковскую карту.

Фишинговая атака персонализирована в максимальной степени, так как мошенники собирают информацию об определенном пользователе, включая его место локации, данные о браузере, устройстве, поставщике интернета, языке. Разработчики знают какие интернет-магазины посещает конкретный пользователь и в какие игры он играет, поэтому и сами опросы создаются под конкретного человека. Прервать вредоносное действие мошеннических ссылок непросто, так как они создаются индивидуально. Судите сами, ведь в случае, сели работник службы безопасности отправит жалобу владельцу сайта на неправомерное использование бренда или фишинг, ссылка не сработает.

Основная волна атаки "Белый кролик" активно проходила во второй половине 2019 года. Пока неизвестно точное количество пострадавших от действий аферистов, но специалистами зафиксировано порядка 6,5 тысяч переходов на страницу с поддельными опросами из России и около 13,5 тысяч — из-за границы.

Как обезопасить себя от обмана?

Вернуть жертвам переведённые деньги банки не смогут, поскольку переводы были осуществлены добровольно. По этой же причине и наказать виновных будет непросто.

А чтобы впредь обезопасить себя, эксперты рекомендуют:

• установить на смартфон антивирусное программное обеспечение;
• все скачиваемые файлы проверять посредством антивирусной программы;
• не переходить по сомнительным ссылкам;
• данные банковских карт оставлять исключительно на проверенных и известных сайтах;
• если всё же есть необходимость ввода личных данных на сайте, то нужно сверить электронный адрес сомнительного сайта с адресом реального сайта. Если они не совпадают - это фишинговый контент.