Новый способ киберобмана получил милое название «Белый кролик». Его смысл заключается в том, что пользователь вовлекается в безобидные опросы на вроде бы чистых ресурсах, где обещается денежное вознаграждение. Ответившим приходит письмо с вредоносной ссылкой и просьбой внести некий страховочный платеж. Клиент клюет на обещание выигрыша и, потеряв бдительность, переводит деньги преступникам.
Я сам обманываться рад
Компания Group-IB, занимающаяся кибербезопасностью, зафиксировала во второй половине прошлого года увеличение подобных случаев обмана. Крупные банки также подтверждают эту информацию. Главный подвох заключается в том, что на каждом отдельном этапе ситуация не вызывает подозрений, и пострадавшие сами проходят по длинной цепочке «развода».
На самом деле, подобный способ мошенничества не нов. Удлиняя схему фишинга и используя известные громкие имена и зарекомендовавшие себя бренды, злоумышленники усыпляют бдительность обывателей. Люди старшего поколения, например, еще помнят, как подобные схемы применялись в газетах, относящихся к желтой прессе. После участия в различных розыгрышах приходили письма с просьбой оплатить перевод выигрышной суммы, однако, если выполнить условия злоумышленников, никакого выигрыша по почте не приходило.
Хорошо забытое старое
Суть схемы осталась прежней, изменились лишь технологии. Преступники — от имени известных людей и в формате новостного обзора — завлекают жертву принять участие в опросе на каком-либо популярном сайте, обещая вознаграждение. Спустя время, вы можете обнаружить у себя в почте сообщение с поздравлениями и одноразовой ссылкой, ведущей на сайт злоумышленников. К этому времени у человека уже не остается сомнений, что он участвует в защищенном и проверенном конкурсе или розыгрыше товаров известных компаний. Фальшивый сервис может, например, потребовать тестовый платеж или данные вашей карты. Вернуть деньги или конфиденциальные данные после попадания в ловушку практически невозможно.
К примеру, среди пострадавших обнаружились поклонники известного блогера и журналиста Юрия Дудя. Его видео с призывом принять участие в настоящем конкурсе были перезалиты и выложены в сети со ссылками на сторонние ресурсы. При переходе по таким ссылкам вы видите предложение выполнить «закрепительный платеж» на 240 рублей, чтобы получить выигрышную сумму. Разумеется, деньги в этой ситуации никто, кроме злоумышленников, не получает.
Другой известный случай: видео, которые регулярно всплывают во Вконтакте. Оформленные в новостном формате, с лого канала Россия 1, они сообщают о социальных выплатах по новым законам, связанным с пандемией коронавируса или падением курса нефти. Ссылки, прикрепленные к этим видео, ведут на сторонние сайты, на которых вам предлагают оплатить консультацию юриста по вопросу выплат. Естественно, ни выплат, ни юристов не существует.
Напоминаем, что лучший способ оградить себя от киберугроз проверять подлинность интернет-ресурсов, их URL и всегда помнить, что бесплатный сыр бывает только в мышеловке.