Group-IB рассказала о новом способе хищения персональных данных россиян

0
59

МОСКВА, 10 мар — ПРАЙМ. Интернациональная компания, специализирующаяся на предотвращении кибератак, Group-IB обнаружила новую мошенническую схему по хищению данных россиян под наименованием “Кроличья нора”, в рамках которой злоумышленники перенаправляют своих жертв с ресурса на ресурс, похищая персональную информацию, эти банковских карт или деньги, рассказал РИА Новости руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

Специалисты поделили схему на две части: “Белый кролик” — этап на котором происходит привлечение траффика и “Кроличья нора”, где прямо и происходит атака, кража денег или данных банковских карт. “Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, плуты ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских карт или деньги. Кроме того, репутационный ущерб от “Кролика” тащат крупные бренды, а также селебритиз — звезды шоу-бизнеса, блоггеры и телеведущие, чьи имена и изображения используют мошенники”, — известил Бусаргин.

“На начальном этапе “Кролика” мошенники в качестве приманки используют фейковые аккаунты “звезд” шоу-бизнеса, блоггеров или телеведущих (негуще — брендов), от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками…”, — рассказал эксперт.

Баннеры или контекстная реклама с изображением звезд в соцсетях таргетирована под заинтересованности конкретного пользователя, а для перехода используется ссылка, которая генерируется, исходя из местоположения, IP-адреса, модели устройства. После перехода по ссылке жертву упрашивают ответить на вопросы и поделиться своей удачей в WhatsApp или соцсетях с друзьями. Так, злоумышленники обеспечивают распространение схемы и нагоняют трафик на жульнические сайты. Параллельно, у жертвы запрашивают адрес электронной почты, который в будущем может быть использован для рассылки фишинговых посланий или заражения вредоносной программой.

После мошенники переходят к следующему этапу — “Кроличьей норе”. “Всем жертвам, какие клюнули на “наживку” на предыдущем этапе, на почту или в личные сообщения в мессенджерах приходят приглашения принять участие в новоиспеченном… опросе или викторине с приличным денежным вознаграждением. Хотя на этих ресурсах уже нет упоминаний известных брендов или звезд, но пользователи не думают, что оказались в ловушке”, — отметил эксперт.

“Суть мошенничества в том, что в конце опроса пользователям нужно перечислить кое-какую сумму, чтобы оплатить “пошлину”,”налог” или совершить тестовый платеж. Естественно, никакого вознаграждения жертва не получает, зато теряет свои денежки и персональные данные”, — сообщил он. Эксперт отметил, что новую мошенническую схему сложнее отследить из-за разделения ее на два этапа.