MWC 2018
2018
Computex
IFA 2018
Сотрудники компании Group-IB, работающей в сфере информационной безопасности, раскрыли новую многоступенчатую мошенническую схему, которая получила название «Кроличья нора», поскольку между ней и сказкой «Алиса в стране чудес» легко провести аналогию. Схема мошенничества развивалась и эволюционировала несколько лет, она включает в себя приёмы социальной инженерии, поддельные сайты с интернет-опросами и др.
Специалисты разделили масштабную схему на две части, назвав их «Белый кролик» и «Кроличья нора». Первый этап предусматривает привлечение трафика, а уже затем происходит атака, в результате которой злоумышленники крадут данные банковских карт и денежные средства жертвы.
В начале мошенники создают приманку в виде поддельных аккаунтов известных людей, объявляя от их имени о проведении конкурса, опроса или какой-то иной акции с солидным призовым фондом. Отмечается, что чаще всего мошенники подделывают аккаунты таких знаменитостей, как Ольга Бузова, Юрий Дудь, Иван Ургант и др. Для каждой жертвы генерируется индивидуальная ссылка с учётом местоположения, IP-адреса, модели устройства и user-агента.
Перейдя по такой ссылке, жертва уже начинает гнаться за «белым кроликом». Ей предлагается пройти небольшой опрос и поделиться результатами с друзьями в социальных сетях, за счёт чего мошенники обеспечивают приток трафика на свои сайты. Также запрашивается адрес электронной почты, который позднее может использоваться для рассылки фишинговых писем и вредоносного ПО. Таким образом мошенники формируют базу будущих жертв.
На втором этапе всем, кто клюнул на «наживку», приходят электронные письма или личные сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за внушительное вознаграждение. В Group-IB отмечают, что «на холодную» такие письма попросту игнорировались бы, но жертвы прошли предварительную обработку, участвовали в опросе, сделали репост, и указали адрес своего почтового ящика, поэтому они в большинстве случаев доверяют таком предложению и фактически сами «прыгают за кроликом в нору».
На этот раз суть мошенничества в том, что в конце опроса жертве под разными предлогами предлагают перевести определённую сумму денег. Речь может идти о комиссионном сборе, пробном платеже, налоге и др. Естественно, получить какое-либо вознаграждение не удастся. Введённые в заблуждение люди только отдадут в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса предлагается указать разную информацию о себе, включая реквизиты банковских карт.
Специалисты отмечают, что данная схема хорошо продумана. Процесс обмана разделяется на этапы, благодаря чему мошенники генерируют большой объём трафика, а поиск и блокировка сайтов, на которых происходит непосредственно кража денег, существенно осложнён. Только понимание работы всей схемы позволяет успешно бороться с мошенниками.
Источник:
Обзор TECNO MEGABOOK S1: бизнес-класс без недостатков
50
Вселенная на 69 % состоит из тёмной энергии и на 31 % из материи, в основном тёмной, подтвердило новое исследование
38
iPhone 15 обогнали iPhone 14 по предзаказам в России, хотя вкалывать россиянам на них нужно дольше
29
ФАС потребовала сделать раздачу интернета со смартфонов бесплатной — у МТС, «Мегафона» «Билайна» и Теле2 есть месяц на изменения
29
Подписаться