Клерк.Ру

Новая схема фишинга: при чем тут кролики и Дудь

Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Всплеск был зафиксирован во второй половине 2019 года.

Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, рассказали «Известиям» в Group-IB. Через некоторое время на почту клиенту приходит сообщение о выигрыше.

Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка.

📌 Реклама
Отключить

Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя.

Повестись на такого рода мошенничество могли поклонники Юрия Дудя. Злоумышленник перезалил видео блогера с призывом участвовать в настоящем конкурсе, разместив под ним ссылку на сторонний сайт.

Также для убеждения клиентов используются видео в новостном формате. О такой схеме «Клерк» писал ранее в материале «Про какой возврат уплаченного НДС людям рассказывают ведущие Первого канала».

Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов — использовать антивирусное ПО и вводить личные данные только на проверенных сайтах.

Подборка полезных мероприятий

Разместить
📌 Реклама
Отключить