МОСКВА, 10 мар — ПРАЙМ. Интернациональная компания, специализирующаяся на предотвращении кибератак, Group-IB обнаружила новую мошенническую схему по хищению данных россиян под наименованием «Кроличья нора», в рамках которой злоумышленники перенаправляют своих жертв с ресурса на ресурс, похищая персональную информацию, эти банковских карт или деньги, рассказал РИА Новости руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.
Специалисты поделили схему на две части: «Белый кролик» — этап на котором происходит привлечение траффика и «Кроличья нора», где прямо и происходит атака, кража денег или данных банковских карт. «Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, плуты ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских карт или деньги. Кроме того, репутационный ущерб от «Кролика» тащат крупные бренды, а также селебритиз — звезды шоу-бизнеса, блоггеры и телеведущие, чьи имена и изображения используют мошенники», — известил Бусаргин.
«На начальном этапе «Кролика» мошенники в качестве приманки используют фейковые аккаунты «звезд» шоу-бизнеса, блоггеров или телеведущих (негуще — брендов), от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками…», — рассказал эксперт.
Баннеры или контекстная реклама с изображением звезд в соцсетях таргетирована под заинтересованности конкретного пользователя, а для перехода используется ссылка, которая генерируется, исходя из местоположения, IP-адреса, модели устройства. После перехода по ссылке жертву упрашивают ответить на вопросы и поделиться своей удачей в WhatsApp или соцсетях с друзьями. Так, злоумышленники обеспечивают распространение схемы и нагоняют трафик на жульнические сайты. Параллельно, у жертвы запрашивают адрес электронной почты, который в будущем может быть использован для рассылки фишинговых посланий или заражения вредоносной программой.
После мошенники переходят к следующему этапу — «Кроличьей норе». «Всем жертвам, какие клюнули на «наживку» на предыдущем этапе, на почту или в личные сообщения в мессенджерах приходят приглашения принять участие в новоиспеченном… опросе или викторине с приличным денежным вознаграждением. Хотя на этих ресурсах уже нет упоминаний известных брендов или звезд, но пользователи не думают, что оказались в ловушке», — отметил эксперт.
«Суть мошенничества в том, что в конце опроса пользователям нужно перечислить кое-какую сумму, чтобы оплатить «пошлину»,»налог» или совершить тестовый платеж. Естественно, никакого вознаграждения жертва не получает, зато теряет свои денежки и персональные данные», — сообщил он. Эксперт отметил, что новую мошенническую схему сложнее отследить из-за разделения ее на два этапа.
