Новости Software

«Кроличья нора»: новая мошенническая схема кражи персональных данных и денег россиян

Сотрудники компании Group-IB, работающей в сфере информационной безопасности, раскрыли новую многоступенчатую мошенническую схему, которая получила название «Кроличья нора», поскольку между ней и сказкой «Алиса в стране чудес» легко провести аналогию. Схема мошенничества развивалась и эволюционировала несколько лет, она включает в себя приёмы социальной инженерии, поддельные сайты с интернет-опросами и др.

Специалисты разделили масштабную схему на две части, назвав их «Белый кролик» и «Кроличья нора». Первый этап предусматривает привлечение трафика, а уже затем происходит атака, в результате которой злоумышленники крадут данные банковских карт и денежные средства жертвы.   

В начале мошенники создают приманку в виде поддельных аккаунтов известных людей, объявляя от их имени о проведении конкурса, опроса или какой-то иной акции с солидным призовым фондом. Отмечается, что чаще всего мошенники подделывают аккаунты таких знаменитостей, как Ольга Бузова, Юрий Дудь, Иван Ургант и др. Для каждой жертвы генерируется индивидуальная ссылка с учётом местоположения, IP-адреса, модели устройства и user-агента.

Перейдя по такой ссылке, жертва уже начинает гнаться за «белым кроликом». Ей предлагается пройти небольшой опрос и поделиться результатами с друзьями в социальных сетях, за счёт чего мошенники обеспечивают приток трафика на свои сайты. Также запрашивается адрес электронной почты, который позднее может использоваться для рассылки фишинговых писем и вредоносного ПО. Таким образом мошенники формируют базу будущих жертв.

На втором этапе всем, кто клюнул на «наживку», приходят электронные письма или личные сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за внушительное вознаграждение. В Group-IB отмечают, что «на холодную» такие письма попросту игнорировались бы, но жертвы прошли предварительную обработку, участвовали в опросе, сделали репост, и указали адрес своего почтового ящика, поэтому они в большинстве случаев доверяют таком предложению и фактически сами «прыгают за кроликом в нору».

На этот раз суть мошенничества в том, что в конце опроса жертве под разными предлогами предлагают перевести определённую сумму денег. Речь может идти о комиссионном сборе, пробном платеже, налоге и др. Естественно, получить какое-либо вознаграждение не удастся. Введённые в заблуждение люди только отдадут в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса предлагается указать разную информацию о себе, включая реквизиты банковских карт.   

Специалисты отмечают, что данная схема хорошо продумана. Процесс обмана разделяется на этапы, благодаря чему мошенники генерируют большой объём трафика, а поиск и блокировка сайтов, на которых происходит непосредственно кража денег, существенно осложнён. Только понимание работы всей схемы позволяет успешно бороться с мошенниками.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Samsung анонсировала облачный игровой сервис — он будет доступен на её умных телевизорах с ОС Tizen 5 ч.
Apple выпустила iOS 14.8.1 для тех, кто не хочет обновляться до iOS 15 6 ч.
Перенос был не зря: сравнение трейлеров Halo Infinite демонстрирует значительное улучшение графики игры 7 ч.
Blizzard не станет проводить BlizzConline 2022, но без анонсов игроков не оставит 7 ч.
Гибель человечества неминуема: Xbox выпустила трейлер Halo Infinite с монологом главного злодея 7 ч.
Одной из премьер завтрашнего выпуска State of Play станет инди-долгострой Little Devil Inside 8 ч.
Роскомнадзор причислил Telegram и LiveJournal к социальным сетям 8 ч.
Премьеру Marvel’s Guardians of the Galaxy на ПК и консолях отметили объяснительным роликом 9 ч.
Telegram представил собственную рекламную платформу — минимальный бюджет равен 2 млн евро 9 ч.
Видео: основные сюжетные, геймплейные и технические особенности в новом трейлере тактической ролевой игры Triangle Strategy 9 ч.
Новая статья: Обзор видеокарты ASUS ROG Strix LC GeForce RTX 3080 Ti OC: без воды никуды 3 ч.
iPhone SE следующего поколения получит такой же экран, как у iPhone 6 из 2014 года 5 ч.
Марсианский вертолёт Ingenuity успешно взлетел в условиях изменившейся атмосферы Красной планеты 5 ч.
Новая статья: Обзор 34-дюймового UWQHD-монитора Acer Nitro XR343CK P: король игр 5 ч.
Выяснилось, как будет выглядеть продвинутая VR-гарнитура Oculus Quest Pro — её могут представить уже на этой неделе 6 ч.
Intel прекратит производство более 30 контроллеров и карт Ethernet из-за дефицита чипов 6 ч.
Получена первая партия российских серверных Arm-процессоров Baikal-S: 48 ядер, 6 каналов DDR4-3200 и 80 линий PCIe 4.0 7 ч.
Сенат США обвинил Seagate в поставках жёстких дисков китайской Huawei, несмотря на санкции 7 ч.
Материнские платы Gigabyte для Alder Lake отметились в американской рознице по цене от $200 7 ч.
Microsoft разрабатывает доступный ноутбук Surface с урезанной Windows 11, который составит конкуренцию хромбукам 7 ч.