Мошенники придумали новую и необычную схему обмана интернет-пользователей
Схема «Белый кролик» особенно активно применялась во второй половине прошлого года. Общая сумма заработка злоумышленников по ней неизвестна
Читать на полной версииЗлоумышленники придумали новый способ заставить пользователей переводить деньги, рассказал «Известиям» руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин. Новая схема фишинга получила условное название «Белый кролик», по аналогии с «Алисой в Стране чудес», поскольку все начинается с безобидных шагов.
Мошенники в соцсетях от имени звезд шоу-бизнеса или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте банка или сотового оператора. За это им обещают крупное вознаграждение. Затем клиенту отправляют на почту сообщение о выигрыше и присылают ссылку на другой сайт. Там уже нет никаких логотипов, но подозрений это не вызывает, поскольку клиент уже доверился «белому кролику» и потерял бдительность, рассказывает руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.
Андрей Бусаргин руководитель департамента инновационной защиты бренда Group-IB «Все злоумышленники финансово мотивированные. И вот тут начинается вторая часть схемы — все, что было до этого, это мишура. Дальше происходит обман на конечном ресурсе, который никак не схож с сайтом банка, у него домен не похожий. Этот конечный ресурс откроется не у всех, не все пользователи, даже регуляторы интернета или те же самые безопасники банка, могут открыть эту ссылку, потому что она персонально генерируемая. Она собирает данные сначала о вашем браузере, об устройстве, о геопозиции, операторе связи. И тогда она получается более или менее уникальная. Получается, что регуляторы принимают такие ссылки в блокировку, не сразу их блокируют, это увеличивает время работы ресурса, как и количества потенциальных жертв. Сами компании, которые должны своих пользователей защищать, такие ресурсы не выявят. В этом и заключается хитрость злоумышленников. Сложно в мониторинге, сложно в борьбе с ними. Схема работает, преступная группировка действует, и такая схема работает во всем мире, это не только в России».
Преступники предварительно собирают очень много информации о клиенте: данные о браузере, устройстве, провайдере интернета, языке, геолокации, даже знают, какими онлайн-играми он увлекается и в каких интернет-магазинах делает покупки. Новую схему бывает сложно выявить из-за того, что для каждой жертвы создаются одноразовые ссылки, которые срабатывают лишь один раз.
Вернуть деньги не получится, поскольку переводы фактически были сделаны добровольно. Да и такие схемы применяются для кражи небольших сумм, поэтому жертвы не всегда обращаются к правоохранителям.
Как защититься от мошенников? Отвечает директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.
Яков Гродзенский директор департамента информационной безопасности компании «Системный софт» «Защититься от социальной инженерии совсем не просто. Для минимизации этих рисков людям нужно усвоить, что бесплатный сыр бывает только в мышеловках. Тем более становится это очевидным, если вас просят ввести какие-то данные на сайтах. Всегда можно проверить сайт на вредоносность в системах типа «Яндекса». Если вы приходите на какой-то сайт, и браузер выдает, что этот сайт подозрительный, сразу надо с него уходить. Помимо всего прочего просто поставить в настройках браузера запрет отслеживания, чтобы java-скрипты не могли определять и быть инструментом в руках злоумышленников. Естественно, самим организациям, банкам и другим нужно совершенствовать свои системы и принимать меры по защите бренда от мошенников. В данном случае именно расчет на то, что сумма небольшая, и даже когда клиент поймет, что его облапошили, он, скорее всего, не будет тратить время, потому что издержки на адвоката и прочее не покроют ту выгоду, которую он получит, если даже выиграет этот суд, при этом еще является проблемой найти этих злоумышленников».
Банки уже проинформированы о новой схеме, рассказали «Известиям» в Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке. Схема «Белый кролик» особенно активно применялась во второй половине прошлого года, отметили в Group-IB. Общая сумма заработка мошенников по этой схеме неизвестна, но посещаемость фейковых сайтов составила в России около 6,5 тысячи пользователей в сутки.