Злоумышленники придумали новую схему мошенничества в сети. Она получила название «Белый кролик». Суть в том, что пользователей привлекают на безобидные брендированные сайты с опросами за вознаграждение, а затем присылают письмо о выигрыше с вредоносной ссылкой. Человек теряет бдительность и переводит деньги злоумышленнику.

Всплеск подобных случаев был зафиксирован во второй половине прошлого года, рассказали «Известиям» в компании Group-IB, которая специализируется на информационной безопасности и защите от киберугроз. Там отметили, что мошенники удлинили схему фишинга, чтобы повысить доверие жертвы.

Схема условно названа «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку начинается с безобидных шагов, объяснил руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.

«Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился „белому кролику“ и потерял бдительность, попав в „черную нору“. На портале мошенник может, например, попросить „тестовый“ платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», — описал собеседник газеты.

Он отметил, что схема особенно опасна, потому что каждый отдельно взятый этап не вызывает подозрений и службе безопасности банка сложно заметить подвох. При этом опросы целевые: мошенники заранее знают, какие онлайн-сервисы использует пользователь.

В Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке сообщили, что знают о появившемся способе мошенничества. Новую схему бывает сложно выявить из-за ссылок, которые срабатывают лишь один раз, отметил директор департамента информбезопасности Росбанка Михаил Иванов.