Теги → фишинг
Быстрый переход

Россиян атакуют через мессенджеры на Android чаще, чем пользователей из других стран

Специалисты из «Лаборатории Касперского» проанализировали динамику фишинговых атак через популярные мессенджеры и пришли к выводу, что пользователи Android-устройств из России сталкиваются с подобными инцидентами чаще жителей других стран. Почти половина попыток (46 %) перейти из мессенджера по вредоносной ссылке в период с декабря 2020-го по май 2021 года заблокированы продуктами компании в России.

Изображение: Дмитрий Коротаев / Известия

Изображение: Дмитрий Коротаев / Известия

В отчёте отмечается, что фишинговые ссылки в России чаще всего распространяются через WhatsApp. На долю популярного мессенджера компании Facebook приходится 83 % фишинговых ссылок, которые были заблокированы продуктами «Лаборатории Касперского» на территории страны за указанный период. Каждая десятая атака такого типа осуществлялась через Viber, а Telegram злоумышленники использовали в 7 % случаев.

В «Лаборатории Касперского» отметили, что фишинг продолжает оставаться одним из наиболее распространённых видов онлайн-мошенничества. Чаще всего фишинговые атаки нацелены на кражу данных, а столкнуться с ними можно не только в мессенджерах, но и в электронной почте, SMS-сообщениях, социальных сетях и др.

Специалисты рекомендуют пользователям сохранять бдительность и внимательно следить за ссылками, по которым они переходят. Также рекомендуется использовать антифишинговые решения, способные с высокой точностью в режиме онлайн определять потенциально опасные ссылки и блокировать попытки перейти по ним. За счёт этого пользователи смогут избежать проблем, которые могут возникнуть в случае кражи личных данных злоумышленниками в ходе фишинговой атаки.

Microsoft обвинила российских хакеров в масштабной атаке на десятки организаций и учреждений

На этой неделе специалисты из Microsoft зафиксировали масштабную хакерскую атаку, направленную против правительственных учреждений, аналитических центров, неправительственных организаций США и ряда других стран. Об этом в блоге компании написал вице-президент Microsoft Том Берт (Tom Burt), добавив, что к атаке причастны хакеры из России, которые в прошлом году осуществили кампанию против SolarWinds.

Изображение: Microsoft

Изображение: Microsoft

Согласно имеющимся данным, фишинговая атака затронула около 3 тыс. адресов электронных почтовых ящиков, принадлежащих сотрудникам 150 организаций. Отмечается, что большая часть атакуемых организаций располагается на территории США, но в общей сложности инцидент затронул учреждения из 24 стран мира.

По данным Microsoft, эту кампанию осуществили члены группировки Nobelium, которая, как предполагается, состоит из русскоговорящих хакеров. Стоит отметить, что именно эту группировку обвиняли в масштабной атаке на клиентов компании SolarWinds, которая была проведена в прошлом году и затронула десятки правительственных учреждений и компаний из США. Том Берт считает, что нынешняя кампания является продолжением деятельности Nobelium по сбору разведданных в пользу российских властей.

Помимо фишинговых писем хакеры использовали вредоносное программное обеспечение, которое в Microsoft назвали NativeZone. Этот вредонос может использоваться для выполнения разных задач, начиная от кражи данных и заканчивая заражением других устройств внутри сети. Согласно имеющимся данным, Microsoft удалось отразить часть атак с помощью своих антивирусных продуктов, используемых корпоративными клиентами компании.

В Рунете появился поддельный сайт TikTok. Его используют для кражи аккаунтов

В Сети появился поддельный сайт TikTok с названием tiktok-business.ru, имитирующий официальное приложение. Его используют для кражи чужих аккаунтов. Об этом рассказал аналитик Infosecurity a Softline Александр Вураско.

Скриншот мошеннического сайта tiktok-business.ru

По словам Вураско, злоумышленники рассылают пользователям предложение установить сервис с возможностью монетизации аккаунта. После этого жертвы переходят по ссылке и вводят данные от учётной записи. Затем пользователя перенаправляют на официальный сайт, а киберпреступники получают данные от аккаунта.

В TikTok подчеркнули, что их платформа сейчас не предоставляет возможности монетизации российским пользователям. Компания также направила запрос на блокировку мошеннического сайта.

Эксперт отметил, что это распространённая система «угона» учётных записей. Похожим образом мошенники крадут сообщества «ВКонтакте», предлагая владельцам поучаствовать в промо-акциях. Им присылают ссылки на фальшивые страницы, где требуют авторизоваться через соцсеть. Представители «ВКонтакте» заявили, что всплеска подобного мошенничества не наблюдается, но такие способы кражи затрагивают все популярные платформы.

Эксперт по информационной безопасности IT-компании «Крок» Александр Черныхов рассказал, что в интернете много мошеннических сайтов, копирующих популярные социальные сети. В основном они предназначены для сбора данных пользователей. Он также предположил, что фейковый сайт TikTok является первым признаком новой волны фишинговых атак.

Хакеры усилили натиск на российские банки

Российские банки в последнее время фиксируют рост числа фишинговых атак на электронную почту своих сотрудников, пишет РИА Новости. Как отметили в кредитных организациях, темы вредоносных писем пока не имеют отношения к нарастающей в стране второй волне пандемии коронавируса.

«Это связано с общими тенденциями в мире информационных технологий. Однозначно сказать, что вторая волна коронавируса является причиной повышения, — нельзя», — сообщил РИА Новости директор департамента информационной безопасности банка «ФК Открытие» Илья Сулоев.

Директор департамента информационной безопасности «Росбанка» Михаил Иванов тоже сообщил о росте числа фишинговых атак на банк и его клиентов, отметив, что их тематика пока не связана с темой коронавируса. «Мы считаем, что число фишинговых атак с тематикой второй волны коронавируса вырастет в случае внедрения жестких ограничительных мер», — подчеркнул он.

По словам управляющего директора «Абсолют банка» Олега Кусерова, в этом году отмечен всплеск активности по фишингу, который совпал с первой волной пандемии коронавируса. «Количество писем от мошенников увеличилось примерно в два раза, и спада мы пока не наблюдаем», — говорит он.

Как сообщают эксперты, в подавляющем большинстве случаев злоумышленники рассчитывают незаконно обогатиться через вирусные заражения корпоративной инфраструктуры, несанкционированный доступ к системам банка, компрометацию данных сотрудников и клиентов, а также их кражу.

Мошенники активно регистрируют сайты для проведения кампании с фальшивыми распродажами

Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной кампании с фальшивыми распродажами. Об этом сообщило издание «Коммерсантъ» со ссылкой на данные специалистов, работающих в сфере информационной безопасности.

В сообщении говорится о массовой регистрации доменных имён популярных брендов с окончанием «-off», например, tele2-off.ru, detskiy-mir-off.ru или citilink-off.ru. Только за 20 октября сервис обнаружения угроз Ethic зафиксировал появление 192 подобных доменов. По данным компании Infosecurity a Softline Company, все подозрительные доменные имена оформляются через одного и того же регистратора и привязываются к серверам, которые расположены на технических площадях компании Ispiria в государстве Белиз. Источник отмечает, что эта компания нередко используется хакерами для хостинга вредоносных сайтов и организации фишинговых атак. Специалисты считают, что в скором времени владельцы новых доменных имён начнут их монетизировать. Сайты могут использоваться для накрутки сетевого трафика, организации фишинговых рассылок или же запуска полноценных фишинговых площадок.

Специалисты компании «СёрчИнформ» также зафиксировали появление около 200 подобных доменов в зоне .ru, начиная с 20 сентября. Новые имена имеют отношение к разнородным брендам, в том числе мебельным компаниям, ювелирным салонам, магазинам одежды и др. Всё это косвенно указывает на то, что регистрация адресов вряд ли проводится в рамках какой-то легитимной акции. На это также указывает и то, что домены регистрируются на частное лицо.

Примечательно, что осуществить быструю блокировку мошеннических сайтов удаётся далеко не всегда. В ряде случаев отсутствует техническая возможность блокировки из-за того, что серверы хостинг-провайдера базируются в стране, где блокировка сайтов не осуществляется, как, например, в Белизе. В этом случае доступ к сайту может блокироваться только на стороне операторов связи.

Поддельные веб-страницы Microsoft чаще других используются для фишинговых атак

Компания Check Point Research, занимающаяся исследованиями киберугроз, в своём ежеквартальном отчёте, посвящённом фишингу, выделила бренды, которые хакеры имитировали чаще других, чтобы выкрасть пользовательские данные.

neowin.net

neowin.net

Согласно отчёту, самым подделываемым брендом стала Microsoft, фишинговые страницы которой киберпреступники используют чаще других. Компания поднялась с пятого места во втором квартале на первое место в третьем квартале. Поддельными страницами Microsoft хакеры пользовались в 19 процентах фишинговых атак за этот период. За софтовым гигантом следуют DHL и Google, копии сайтов каждой из которых использовались в девяти процентах попыток похищения пользовательских данных. В первую десятку также вошли PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon и Instagram.

neowin.net

neowin.net

В третьем квартале 44 процента фишинговых атак совершались посредством электронных писем. Ещё 43 процента пришлось на веб-фишинг. Напомним, что в середине августа специалисты из Check Point обнаружили фишинговое письмо, отправляемое хакерами от имени Microsoft и содержащее ссылку на поддельную страницу входа в учётную запись. Всплеск попыток фишинга путём имитации ресурсов Microsoft объясняется тем, что из-за пандемии коронавируса многие пользователи сервисов компании перешли на удалённую работу, а хакеры тут же решили извлечь из этого выгоду.

Эксперты предупредили о фейковых сайтах для предзаказа вакцины от коронавируса

Мошенники стали чаще регистрировать домены для фишинговых сайтов по вакцинированию от COVID-19. Об этом пишет «Коммерсантъ». По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина, за 10 дней после регистрации вакцины появилось 113 новых доменов, связанных с ней. 

Пока что на доменах нет никакой информации, но эксперт опасается, что часть из них будет использоваться злоумышленниками. С этим согласилась контент-аналитик «Лаборатории Касперского» Татьяна Сидоркина. Она также подчеркнула, что часть страниц служит резервом на случай блокировки.

Представители Infosecurity a Softline Company отметили, что подобные сайты создавались мошенниками и раньше. По их данным, за июль-август было зарегистрировано 445 подобных доменов. Кроме этого, эксперты насчитали около десятка рабочих ресурсов, которые предлагают своим посетителям предзаказать вакцину со скидкой. Некоторые из них ориентированы на англоязычную аудиторию: предлагают купить партию вакцины от 10 тыс. до миллиона единиц и внести предоплату всего в 25 %.

В свою очередь эксперты Check Point утверждают, что число атак, связанных с коронавирусной инфекцией, сократилось. В июне их случалось примерно 130 миллионов в неделю, в то время как в июле — 61 миллион в неделю.

Технический директор Trend Micro Михаил Кондрашин пояснил, что популярность фишинговых ресурсов объясняется широкой доступностью инструментов. А шумиха вокруг COVID-19 стала удобным поводом для привлечения пользователей.

По данным Университета Джонса Хопкинса на 21 августа, в мире более 22,6 миллионов человек заразились COVID-19. Из них 14,5 миллионов выздоровели и более 793 тысяч погибли.

Обнаружено более сотни мошеннических сайтов по продаже авиабилетов и бронированию номеров в отелях

Исследователи Group-IB обнаружили в Рунете более сотни мошеннических ресурсов, связанных с туризмом. Об этом пишет «РИА Новости» со ссылкой на представителя компании Якова Кравцова. Отмечается, что вспышка активности злоумышленников наблюдается на фоне спада пандемии.

«Последние полтора-два месяца наблюдается бум создания фишинговых и мошеннических ресурсов, связанных с продажей билетов. В конце июля их было три десятка, в середине августа — уже около сотни. Большая часть из них уже заблокирована», — рассказал Кравцов.

Эксперт пояснил, что многие сайты были созданы до вспышки пандемии коронавируса, но их активировали только когда начали открываться границы. Значительную часть мошенничества составил фишинг, предназначенный для похищения денег и банковских данных. Кравцов призвал туристов пользоваться только проверенными сервисами и тщательно проверять доменные имена ресурсов при покупке билетов.

Напомним, что пока Россия возобновила иностранные рейсы в четыре страны — Великобританию, Турцию, Танзанию и Швейцарию. В последней, благодаря сотрудничеству Tele2 со шведским оператором Surise Tele2, россияне даже смогут воспользоваться сетями 5G. Для этого потребуется устройство, поддерживающее сети пятого поколения.

В Рунете начал работу «Доменный патруль»

Координационный центр доменов .RU/.РФ объявил о запуске проекта «Доменный патруль», посвящённого взаимодействию интернет-пользователей, компетентных организаций и аккредитованных регистраторов доменных имён в Рунете.

На сайте доменныйпатруль.рф размещены данные горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также средства обратной связи с подразделением МВД России по борьбе с сетевым мошенничеством. Кроме того, здесь собраны актуальные сведения о распространении киберугроз в интернете и о ходе борьбы с вредоносными ресурсами.

«"Доменный патруль" — это возможность для пользователей оперативно направить информацию о зловредном ресурсе экспертам по данной угрозе, а также новости, советы, аналитические материалы, результаты исследований, посвящённые безопасности в интернете и в доменных зонах .RU и .РФ», — пояснили в Координационном центре.

В настоящий момент с Координационным центром сотрудничают десять компетентных организаций. Среди них — Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, «Лаборатория Касперского», RU-CERT, РОЦИТ, Роскомнадзор, «БИЗон», Банк России и «Доктор Веб».

Check Point: число атак, связанных с коронавирусом, выросло на 30 %

В течение последних двух недель были зафиксированы почти 200 тысяч случаев кибератак, так или иначе связанных с коронавирусом. Это на 30 процентов больше по сравнению с прошлыми неделями, говорится в исследовании компании Check Point Software Technologies.

Проведённый анализ атак показал, что все они осуществлялись с фальшивых доменов, которые имитировали веб-площадки международных организаций, а также сайт коммуникационной платформы Zoom. Кроме того, были зафиксированы случаи массовых рассылок фишинговых писем от имени сервисов Microsoft Teams и Google Meet.

С начала мая было зарегистрировано почти 20 тысяч новых доменов, связанных с темой коронавируса, из которых 2 % являются вредоносными и ещё 15 % — подозрительными. Всего с начала вспышки эпидемии во всем мире было зарегистрировано в общей сложности 90 тысяч новых доменных имён, связанных с COVID-19.

«За последние три недели мы заметили изменения в тенденциях распространения поддельных доменов. Чтобы выжать максимум из сложившейся ситуации, хакеры прибегают к рисковым методам. Если проанализировать последние кибератаки, очевидна тенденция имитирования доменов авторитетных организаций или популярных приложений. Например, в последнее время активно ведутся атаки от лица ВОЗ, ООН или Zoom. Сегодня особенно важно проявлять бдительность и остерегаться подозрительных доменов и отправителей, если речь идёт о рассылках по e-mail», — говорится в сообщении Check Point Software Technologies.

Check Point предупредила о мошеннической схеме с клонами сайтов для видеоконференций

Исследовательская группа Check Point Research выявила массовую регистрацию доменов, которые легко спутать с адресами сервисов видеосвязи Zoom, Google Meet и Microsoft Teams. Регистрируемые домены могут использоваться хакерами для совершения фишинговых атак.

С конца апреля 2020 года исследователи зафиксировали регистрацию 2449 доменов, которые очень похожи на адреса популярных сервисов для организации видеоконференций. Они уже доказали, что 32 домена точно принадлежат злоумышленникам, а 320 находятся под подозрением.

Как правило, после регистрации доменов, похожих на адреса известных сервисов, хакеры атакуют жертв через электронную почту. Они массово рассылают письма, которые похожи на официальные уведомления от разработчиков Zoom, Google Meet и Microsoft Teams. В этих письмах пользователей просят перейти на сайт и ввести личные данные вроде логина и пароля или даже платёжных реквизитов. Иногда после перехода на фишинговый ресурс в компьютеры жертв проникает вирус, который может украсть важную информацию.

По словам Check Point Research, злоумышленники также часто прикрываются именем Всемирной организации здравоохранения (ВОЗ). Исследователи уже изучили несколько писем со вложенными файлами, содержащими вредоносный код, который проникает в чужие устройства сразу же после открытия такого файла. Также некоторые злоумышленники просят помочь благотворительным организациям, но средства уходят в биткоин-кошельки.

Повышенный интерес хакеров к сервисам видеосвязи и ВОЗ связан с тем, что в разгар пандемии коронавируса они обрели большую популярность. При этом некоторые сервисы не были готовы к хакерским атакам. Например, в сервисе Zoom была обнаружена уязвимость, позволяющая злоумышленникам подключаться к чужим разговорам. Также хакерам ранее удалось украсть данные пользователей Zoom и выложить их в интернет.

Google напомнила о методах защиты от злоумышленников в интернете

Старший директор по безопасности аккаунтов Google Марк Ришер (Mark Risher) рассказал, как защититься от мошенников в интернете во время пандемии коронавируса COVID-19. По его словам, люди начали пользоваться веб-сервисами чаще обычного, что побудило злоумышленников придумывать новые способы их обмана. В последние две недели Google ежедневно фиксирует по 240 млн фишинговых писем, при помощи которых киберпреступники пытаются украсть личные данные пользователей.

Источник: 9to5google

Источник: 9to5google

В 2020 году большинство фишинговых писем рассылаются якобы от имени благотворительных организаций и сотрудников больниц, борющихся с COVID-19. Так мошенники пытаются вызвать доверие и побудить людей перейти на сайт с просьбой ввести личные данные вроде адреса проживания и платёжной информации.

Технология машинного обучения Gmail блокирует 99,9% потенциально опасных сообщений. Если же фишинговое письмо всё-таки доходит до пользователей, встроенная в браузер Google Chrome технология усложняет переход по вредоносным ссылкам. Вдобавок, компания проверяет безопасность приложений в Google Play до того, как они устанавливаются пользователями. Несмотря на всё это, Марк Ришер посоветовал пользователям не терять бдительности и соблюдать несколько простых правил.

Первым делом сотрудник Google рекомендует быть осторожнее с письмами на тему коронавируса COVID-19. Пользователям стоит насторожиться, если их просят поделиться домашним адресом или банковскими данными. Если в письме есть ссылки, важно изучить их URL-адрес. Если он должен вести на сайт крупной организации вроде ВОЗ, но в адресе есть лишние символы — сайт явно мошеннический.

Также Марк Ришер напомнил, что корпоративную почту нельзя использовать в личных целях. В противном случае пользователи могут подвергнуть опасности не только личную информацию, но и конфиденциальные данные организации. Если в корпоративной почте нет двухфакторной аутентификации и других защитных мер против злоумышленников, необходимо сообщить об этом штатным IT-специалистам.

Во время удалённой работы важно сохранять безопасность групповых звонков. В сервисе Google Meet важно защищать комнаты паролем, а при отправке ссылки на видеовстречу можно активировать функцию «по запросу». Благодаря ей, создатель беседы может самостоятельно решать, каким пользователям можно участвовать в конференции, а каким лучше уйти. Если пользователю пришло приглашение на видеовстречу, но для этого необходимо установить приложение, загружать его нужно только из официальных источников вроде Google Play.

Многие пользователи привыкли, что установкой обновлений безопасности на рабочем компьютере обычно занимаются штатные IT-специалисты. Работая на дому через собственный компьютер или ноутбук, защитные обновления необходимо устанавливать самому. Своевременная установка не позволит злоумышленникам атаковать компьютер, используя обнаруженные дыры в системах безопасности.

Всегда, не только в период пандемии COVID-19, аккаунты важно защищать разными и сложными паролями. Для запоминания сложных комбинаций букв, цифр и символов можно использовать менеджер паролей Google. Создать тяжёлый для подбора пароль можно при помощи генераторов паролей.

Каждому пользователю также рекомендуется запустить проверку безопасности аккаунта Google. При обнаружении проблем система сама покажет, какие настройки аккаунта необходимо поменять для повышения уровня защиты. Вдобавок, всем пользователям необходимо настроить двухэтапную аутентификацию, а при желании получить максимальную защиту — присоединиться к программе Advanced Protection.

Так как на данный момент школы закрыты, дети очень много времени проводят в интернете. Чтобы научить их правилам безопасности, можно использовать памятку Be Internet Awesome (PDF) или интерактивную игру Interland. При желании можно контролировать действия детей в интернете через приложение Family Link.

Безопасностью пользователей обеспокоена не только Google, но и другие компании. Недавно разработчики Zoom обновили свой сервис видеозвонков до версии 5.0. В нём они всерьез поработали над увеличением уровня защиты пользовательских данных, о чём можно прочитать в этом материале.  

Google ежедневно блокирует миллионы фишинговых писем, связанных с коронавирусом

Компания Google объявила о том, что последнюю неделю в почтовом сервисе Gmail ежедневно блокируется более 18 млн электронных писем, связанных с коронавирусом и содержащих в себе фишинговые ссылки. Кроме того, ежедневно в почтовом сервисе блокируется более 240 млн спам-сообщений на тему COVID-19.

В сообщении сказано, что фильтры и механизмы блокировки Google позволяют эффективно пресекать рассылку более 99,9 % спама, фишинговых сообщений, а также писем, содержащих ссылки на разного рода вредоносные ресурсы Сети. Отмечается, что фишинговые и мошеннические письма «используют как страх, так и финансовые стимулы, чтобы заинтересовать получателей».

Зачастую мошенники выдают себя за медицинские учреждения, такие как Всемирная организация здравоохранения, чтобы выманивать деньги в виде пожертвований или заставить пользователей загружать вредоносное программное обеспечение. Нередко рассылаются сообщения с якобы достоверной информацией о государственных платежах, направленных на помощь гражданам во время пандемии коронавируса. Всё чаще фишинговые атаки нацеливаются на удалённых работников. В этом случае злоумышленники рассылают письма от лица руководителей сотрудников, вынужденных работать из дома.

Разработчики говорят о том, что во многих случаях схемы мошенников не содержат чего-либо нового. Вместо этого применяются уже отработанные в прошлом схемы, адаптированные под ситуацию, которая сложилась в мире из-за пандемии коронавируса. Пользователям рекомендуется соблюдать обычные меры предосторожности: внимательно проверять адреса, с которых поступают письма, не переходить по ссылкам из подозрительных посланий, не отправлять в ответ на такие сообщения какие-либо конфиденциальные или идентификационные данные.

Специалисты по ИБ объединились для борьбы с хакерами, которые наживаются на пандемии коронавируса

На этой неделе более 400 специалистов в сфере информационной безопасности объединили свои усилия для борьбы с хакерскими атаками на больницы и медицинские учреждения, которые участились на фоне пандемии коронавируса. Группа, которая получила название COVID-19 CTI League, охватывает более 40 стран и включает в себя ведущих специалистов таких компаний, как Microsoft и Amazon.

Один из руководителей проекта Марк Роджерс (Marc Rogers), вице-президент работающей в сфере информационной безопасности компании Okta, заявил, что первоочередной задачей группы будет борьба с хакерскими атаками, нацеленными на медицинские учреждения, сети связи, а также сервисы, которые стали особенно востребованы после того, как по всему миру люди начали работать из дома. Кроме того, группа будет контактировать с интернет-провайдерами для подавления фишинговых атак, организаторы которых пытаются воздействовать на людей, используя страх перед коронавирусом.

«Я никогда не видел такого объёма фишинга. Я буквально вижу фишинговые сообщения на каждом известном человеку языке», — сказал господин Роджерс, комментируя сложившуюся ситуацию.

В настоящее время наблюдается большое количество фишинговых кампаний, организаторы которых стремятся любыми способами заставить получателей писем раскрыть конфиденциальную информацию, в том числе учётные и платёжные данные, указав их на поддельных веб-сайтах, находящихся под контролем злоумышленников. Роджерс отметил, что объединённая группа уже успела ликвидировать масштабную кампанию по рассылки фишинговых писем, организаторы которой использовали уязвимости программного обеспечения для распространения вредоносного ПО.

Более подробной информации о намерениях объединённой группы пока нет. Что же касается руководства проектом, то известно, что в его состав помимо британца Роджерса вошли два американца и один израильтянин.

«Кроличья нора»: новая мошенническая схема кражи персональных данных и денег россиян

Сотрудники компании Group-IB, работающей в сфере информационной безопасности, раскрыли новую многоступенчатую мошенническую схему, которая получила название «Кроличья нора», поскольку между ней и сказкой «Алиса в стране чудес» легко провести аналогию. Схема мошенничества развивалась и эволюционировала несколько лет, она включает в себя приёмы социальной инженерии, поддельные сайты с интернет-опросами и др.

Специалисты разделили масштабную схему на две части, назвав их «Белый кролик» и «Кроличья нора». Первый этап предусматривает привлечение трафика, а уже затем происходит атака, в результате которой злоумышленники крадут данные банковских карт и денежные средства жертвы.   

В начале мошенники создают приманку в виде поддельных аккаунтов известных людей, объявляя от их имени о проведении конкурса, опроса или какой-то иной акции с солидным призовым фондом. Отмечается, что чаще всего мошенники подделывают аккаунты таких знаменитостей, как Ольга Бузова, Юрий Дудь, Иван Ургант и др. Для каждой жертвы генерируется индивидуальная ссылка с учётом местоположения, IP-адреса, модели устройства и user-агента.

Перейдя по такой ссылке, жертва уже начинает гнаться за «белым кроликом». Ей предлагается пройти небольшой опрос и поделиться результатами с друзьями в социальных сетях, за счёт чего мошенники обеспечивают приток трафика на свои сайты. Также запрашивается адрес электронной почты, который позднее может использоваться для рассылки фишинговых писем и вредоносного ПО. Таким образом мошенники формируют базу будущих жертв.

На втором этапе всем, кто клюнул на «наживку», приходят электронные письма или личные сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за внушительное вознаграждение. В Group-IB отмечают, что «на холодную» такие письма попросту игнорировались бы, но жертвы прошли предварительную обработку, участвовали в опросе, сделали репост, и указали адрес своего почтового ящика, поэтому они в большинстве случаев доверяют таком предложению и фактически сами «прыгают за кроликом в нору».

На этот раз суть мошенничества в том, что в конце опроса жертве под разными предлогами предлагают перевести определённую сумму денег. Речь может идти о комиссионном сборе, пробном платеже, налоге и др. Естественно, получить какое-либо вознаграждение не удастся. Введённые в заблуждение люди только отдадут в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса предлагается указать разную информацию о себе, включая реквизиты банковских карт.   

Специалисты отмечают, что данная схема хорошо продумана. Процесс обмана разделяется на этапы, благодаря чему мошенники генерируют большой объём трафика, а поиск и блокировка сайтов, на которых происходит непосредственно кража денег, существенно осложнён. Только понимание работы всей схемы позволяет успешно бороться с мошенниками.

window-new
Soft
Hard
Тренды 🔥
Разработчики кошачьего приключения Stray показали новый геймплей и объявили о переносе игры на 2022 год 28 мин.
Приключенческий экшен-платформер Solar Ash от создателей Hyper Light Drifter получил дату релиза 36 мин.
Интерактивная поэма A Memoir Blue расскажет о всепоглощающей любви матери и дочери 40 мин.
Книжная головоломка-долгострой Storyteller выйдет на PC и Switch уже «скоро» 44 мин.
К Outer Wilds действительно выпустят дополнение Echoes of the Eye, а Switch-версия выйдет позже обещанного 49 мин.
Музыкальный платформер The Artful Escape позволит создать свой сценический образ в начале сентября 52 мин.
Ampere объявила о покупке разработчика ИИ-решений OnSpecta 10 ч.
Microsoft выпустила первую тестовую сборку Windows 11 на бета-канале — она стабильнее прежних 10 ч.
США, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасности 10 ч.
Microsoft откажется в Windows Server 2022 от полугодовых выпусков обновлений 11 ч.
Mercedes-Benz покажет первые электромобили AMG и Maybach в сентябре 17 мин.
Продажи ноутбуков на Chrome OS продолжили расти во втором квартале, но не так стремительно, как раньше 25 мин.
Верховный суд Китая запретил частным компаниям использовать распознавание лиц без согласия людей 28 мин.
Xiaomi оснастит грядущий RedmiBook 15 процессорами Intel Core 11-го поколения 41 мин.
Xiaomi поделилась новыми подробностями незадолго до релиза планшетов Mi Pad 5 2 ч.
Начался приём заказов на флагманский смартфон под брендом Snapdragon 2 ч.
MSI представила собственные версии ускорителей AMD Radeon RX 6600 XT 2 ч.
Нью-йоркская Synchron Inc. начинает тестирование нейроинтерфейса на людях, опередив Илона Маска 3 ч.
На предприятии TSMC, выпускающем новейшие процессоры Apple, произошло загрязнение технических газов 3 ч.
Разрабатывающая мозговые импланты компания Илона Маска привлекла ещё $205 млн 3 ч.