Аферисты придумали новую схему фишинга с опросами на брендированных сайтах, получившую название «Белый кролик». Об этом сообщил глава департамента инновационной защиты бренда Group-IB Андрей Бусаргин.
Как утверждает специалист, такое название выбрано по аналогии со сказкой «Алиса в Стране чудес», поскольку все начинается с безобидных шагов. В начале злоумышленники в социальных сетях от имени известных лиц или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве получить вознаграждение за прохождение опроса на сайте, например, банка или мобильного оператора. После этого на почту высылается сообщение о выигрыше.
«Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился „белому кролику“ и потерял бдительность, попав в „черную нору“. На портале мошенник может попросить „тестовый“ платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», — сказал Бусаргин в беседе с «Известиями».
Мошенники нашли новый способ вывода денег с банковских карт
Эксперт отметил опасность такой схемы, поскольку она не вызывает подозрений. Кроме того, ее сложно отследить службе безопасности кредитной организации.
Директор департамента информационной безопасности банка «Открытие» Владимир Журавлев, в свою очередь, подтвердил, что опросы с «вознаграждением» сейчас становятся все более популярны среди мошенников. По его словам, очень часто клиенты не обращаются в банк и правоохранительные органы из-за незначительного размера похищенной у них суммы.
Глава департамента информбезопасности Росбанка Михаил Иванов, добавил, что новую схему непросто выявить из-за ссылок, которые срабатывают только один раз. Дело в том, что злоумышленники знают всю информацию о жертве из-за открытого доступа к аккаунту в соцсетях, что повышает возможность успешного проведения аферы.
В материале издания отмечается, что жертвами могут стать доверчивые подростки, которые, например, пользуются картами родителей. Мошенники под предлогом социальных экспериментов, краудфандинга или благотворительных акций в соцсетях могут завоевать доверие молодых людей, принимающих участие в подобных мероприятиях. Защититься от этого можно, если использовать антивирусное ПО и вводить личные данные лишь на проверенных сайтах.
Аферисты придумали новую схему фишинга с опросами на брендированных сайтах, получившую название «Белый кролик». Об этом сообщил глава департамента инновационной защиты бренда Group-IB Андрей Бусаргин. Как утверждает специалист, такое название выбрано по аналогии со сказкой «Алиса в Стране чудес», поскольку все начинается с безобидных шагов. В начале злоумышленники в социальных сетях от имени известных лиц или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве получить вознаграждение за прохождение опроса на сайте, например, банка или мобильного оператора. После этого на почту высылается сообщение о выигрыше. «Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился „белому кролику“ и потерял бдительность, попав в „черную нору“. На портале мошенник может попросить „тестовый“ платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», — сказал Бусаргин в беседе с «Известиями». Мошенники нашли новый способ вывода денег с банковских картЭксперт отметил опасность такой схемы, поскольку она не вызывает подозрений. Кроме того, ее сложно отследить службе безопасности кредитной организации. Директор департамента информационной безопасности банка «Открытие» Владимир Журавлев, в свою очередь, подтвердил, что опросы с «вознаграждением» сейчас становятся все более популярны среди мошенников. По его словам, очень часто клиенты не обращаются в банк и правоохранительные органы из-за незначительного размера похищенной у них суммы. Глава департамента информбезопасности Росбанка Михаил Иванов, добавил, что новую схему непросто выявить из-за ссылок, которые срабатывают только один раз. Дело в том, что злоумышленники знают всю информацию о жертве из-за открытого доступа к аккаунту в соцсетях, что повышает возможность успешного проведения аферы. В материале издания отмечается, что жертвами могут стать доверчивые подростки, которые, например, пользуются картами родителей. Мошенники под предлогом социальных экспериментов, краудфандинга или благотворительных акций в соцсетях могут завоевать доверие молодых людей, принимающих участие в подобных мероприятиях. Защититься от этого можно, если использовать антивирусное ПО и вводить личные данные лишь на проверенных сайтах.
