Исследователи в области кибербезопасности компании Group-IB обнаружили новую схему интернет-мошенничества, из-за которой множество людей уже успели лишиться денег. Об этом сообщают «Известия».
Новый тип атаки получил название «Белый кролик». Злоумышленники рассылают жертвам ссылки на различные сайты, где человека просят пройти опрос в обмен на вознаграждение от какого-нибудь известного бренда. Заполнив все данные, человек получает новое письмо, где уже содержится вредоносная ссылка, переходя по которой невнимательный пользователь переводит деньги преступникам.
В Group-IB отметили, что банки не фиксируют эти операции как подозрительные. Отмечается, что среди жертв «Белого кролика» могли оказаться подписчики видеоблогера Юрия Дудя — фрагмент его ролика, посвященный настоящему конкурсу, использовался для привлечения внимания к фейковой ссылке.
«Белый кролик» представляет собой обычную фишинговую атаку, которую усложнили, чтобы наверняка запутать пользователя. Сначала мошенники предлагают просто пройти опрос, часто прикрываются именем известных людей и брендом. Чуть позже человек приходит письмо со ссылкой на фишинговую страницу, где у него просят, например, «тестовый платеж», или уточняют данные банковской карты.
Атака максимально персонализирована, так как злоумышленники собирают информацию об определенном пользователе, включая его место жительства, устройства для выхода в интернет и так далее. Все мошеннические ссылки создаются индивидуально, поэтому прервать их работу непросто.
Основная волна атаки «Белого кролика» проходила во второй половине 2019 года. Неизвестно, сколько всего людей пострадали от действий аферистов, но специалисты фиксировали 6,5 тысяч переходов на страницу с поддельными опросами из России и 13,5 тысяч — из-за границы.
Это тоже интересно:
