Кнопка вызова консультанта находится внизу каждой страницы справа. Это БЕСПЛАТНО и КОНФИДЕНЦИАЛЬНО! Обязательно пишите в форме Ваш вопрос. Это позволит нам сразу предоставить Вам соответствующего направлению юриста. У нас работают проверенные специалисты самой высокой квалификации и большим опытом. Или звоните нам. Звонок БЕСПЛАТНЫЙ.

Для регионов:

8 (800) 333-45-16 доб. 579

Для Москвы и МО:

8 (499) 703-35-33 доб. 281

Санкт-Петербург, Ленинградская область:

8 (812) 309-52-81 доб. 835

creditchik.ru — НОВОСТИ / АНАЛИТИКА

НАВИГАЦИЯ ПО САЙТУ

 • Главная

 • УК РФ. Глава 1 (ст. 1-8)

 • УК РФ. Глава 2 (ст. 9-13)

 • УК РФ. Глава 3 (ст. 14-18)

 • УК РФ. Глава 4 (ст. 19-23)

 • УК РФ. Глава 5 (ст. 24-28)

 • УК РФ. Глава 6 (ст. 29-31)

 • УК РФ. Глава 7 (ст. 32-36)

 • УК РФ. Глава 8 (ст. 37-42)

 • УК РФ. Глава 9 (ст. 43-59)

 • УК РФ. Глава 10 (ст. 60-74)

 • УК РФ. Глава 11 (ст. 75-78)

 • УК РФ. Глава 12 (ст. 79-83)

 • УК РФ. Глава 13 (ст. 84-86)

 • УК РФ. Глава 14 (ст. 87-96)

 • УК РФ. Глава 15 (ст. 97-104)

 • УК РФ. Глава 16 (ст. 105-125)

 • УК РФ. Глава 17 (ст. 126-130)

 • УК РФ. Глава 18 (ст. 131-135)

 • УК РФ. Глава 19 (ст. 136-149)

 • УК РФ. Глава 20 (ст. 150-157)

 • УК РФ. Глава 21 (ст. 158-168)

 • УК РФ. Глава 22 (ст. 169-200)

 • УК РФ. Глава 23 (ст. 201-204)

 • УК РФ. Глава 24 (ст. 205-227)

 • УК РФ. Глава 25 (ст. 228-245)

 • УК РФ. Глава 26 (ст. 246-262)

 • УК РФ. Глава 27 (ст. 263-271)

 • УК РФ. Глава 28 (ст. 272-274)

 • УК РФ. Глава 29 (ст. 275-284)

 • УК РФ. Глава 30 (ст. 285-293)

 • УК РФ. Глава 31 (ст. 294-316)

 • УК РФ. Глава 32 (ст. 317-330)

 • УК РФ. Глава 33 (ст. 331-352)

 • УК РФ. Глава 34 (ст. 353-360)

10.03.2020

Мошенники придумали новую схему фишинга, которая получила название «Белый кролик»

Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряет бдительность и переводит деньги злоумышленнику. Всплеск таких случаев был зафиксирован во второй половине 2019 года, рассказали «Известиям» в Group-IB, информацию подтвердили в крупных банках. Опасность в том, что каждый отдельный этап не кажется подозрительным службам безопасности кредитных организаций, атаки учитывают индивидуальные характеристики жертвы, а клиенты склонны самостоятельно пройти по длинной цепочке за «белым кроликом». На удочку злоумышленников могли попасть, в частности, поклонники видеоблогера Юрия Дудя.

Злой грызун

Мошенники решили удлинить схему фишинга, чтобы повысить доверие жертвы. О новом способе обмана «Известиям» рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин. Он отметил, что схема условно названа «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение.

— Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка, — пояснил Андрей Бусаргин.

Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя, отметил Андрей Бусаргин. Он пояснил: когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает. Сами опросы также целевые: мошенники знают, например, какие онлайн-игры и интернет-магазины посещает клиент, отметил эксперт Group-IB.

Массовые мошенничества таким способом наблюдались во второй половине 2019-го, рассказал Андрей Бусаргин. Он оценил, что каждый ресурс с фейковыми опросами посещали примерно 6,5 тыс. пользователей в сутки, а за рубежом были примеры и 13,5 тыс. пользователей в сутки. В Group-IB подчеркнули, что не располагают данными, сколько человек было обмануто по такой схеме и какую сумму они перевели мошенникам.

Повестись на такого рода мошенничество могли поклонники Юрия Дудя. Злоумышленник перезалил видео блогера с призывом участвовать в настоящем конкурсе, разместив под ним ссылку на сторонний сайт. Корреспондент «Известий» прошел опрос на портале, после которого ему предложили провести «закрепительный» платеж в 240 рублей и вывести якобы выигранную сумму. Ссылки на этот опрос уже появляются в ленте Facebook. «Известия» направили вопросы Юрию Дудю про использование его видео в мошеннических целях.

Также для убеждения клиентов используются видео в новостном формате: ведущие из студий, похожих на главные передачи телеканала «Россия 1» и Первого канала, сообщают о возможности, например, оформить социальные выплаты или получить налоговый вычет по системе tax free. «Известия» обнаружили такие ролики в Facebook и на YouTube. Ссылки под видео ведут на мошеннические сайты, где предлагается оплатить фальшивую консультацию юриста.

В Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке знают о новой схеме, подтвердили «Известиям» представители кредитных организаций.

Черная нора

Мошеннические опросы с вознаграждением или с обещанием гарантированных выплат — схемы социальной инженерии, которые набирают обороты, отметил директор департамента информбезопасности банка «Открытие» Владимир Журавлев. Он подчеркнул, что украденные суммы зачастую небольшие, поэтому клиенты не всегда обращаются в банк и правоохранительные органы.

— Кредитные организации постоянно мониторят социальные сети, собирая информацию о новых видах киберугроз и мошенничеств, а также контролируют неправомерное использование бренда, — рассказал директор департамента информбезопасности Росбанка Михаил Иванов.

Однако новую схему бывает сложно выявить из-за ссылок, которые срабатывают лишь один раз. Эксперт подчеркнул, что мошенники в соцсетях знают всю информацию о жертве из открытого аккаунта, а это повышает вероятность успешной аферы.

Жертвами в Сети могут стать доверчивые подростки, которые, например, пользуются картами родителей, предупреждает начальник департамента кибербезопасности банка «Зенит» Олег Волков. Также злоумышленники под предлогом социальных экспериментов, краудфандинга или благотворительных акций в соцсетях с легкостью могут завоевать доверие молодых людей, активно участвующих в таких мероприятиях, добавил он.

С другой стороны, в интернете у человека есть возможность подумать и принять взвешенное решение, тогда как телефонные мошенники пугают и торопят жертву, не давая времени на переоценку ситуации, считает директор блока «Обеспечение безопасности» СКБ-банка Денис Улейко.

Классический фишинг, который и раньше часто использовался, стал менее эффективным, поскольку клиенты привыкли не доверять спонтанным сообщениям о выигрыше или вознаграждении. Схема «белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы, уверен замдиректора по информбезопасности «Техносерв» Денис Шмырев.

— В прошлом году злоумышленники также использовали для обмана поддельные сайты госорганов. Например, на фейковом портале Пенсионного фонда за небольшую плату предлагалось оформить льготы или выплаты, — отметил он.

Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов — использовать антивирусное ПО и вводить личные данные только на проверенных сайтах, подчеркнул руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин. Он добавил, что к порталам, которые якобы для выплаты просят ввести все данные карты, с учетом имени и фамилии, даты окончания действия и CVV, необходимо относиться с подозрением: для перечисления денег достаточно номера на лицевой стороне «пластика».

В ЦБ не ответили на запрос «Известий», знают ли там о новой схеме мошенничества.

https://iz.ru/984227/natalia-ilina/chernyi-i-ne-pushistyi-poiavilas-novaia-skhema-obmana-belyi-krolik

Комментарии

Комментариев пока нет

Оставить комментарий



Яндекс.Метрика Рейтинг@Mail.ru Индекс цитирования