Рейтинг@Mail.ru
Group-IB рассказала о новом способе хищения персональных данных россиян - 10.03.2020, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Group-IB рассказала о новом способе хищения персональных данных россиян

© fotolia.com / pn_photo%Хакер
%Хакер
Читать Прайм в
Дзен Telegram

МОСКВА, 10 мар — ПРАЙМ. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB обнаружила новую мошенническую схему по хищению данных россиян под названием "Кроличья нора", в рамках которой злоумышленники перенаправляют своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских карт или деньги, рассказал РИА Новости руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

Специалисты разделили схему на две части: "Белый кролик" — этап на котором происходит привлечение траффика и "Кроличья нора", где непосредственно и происходит атака, кража денег или данных банковских карт. "Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, мошенники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских карт или деньги. Кроме того, репутационный ущерб от "Кролика" несут крупные бренды, а также селебритиз — звезды шоу-бизнеса, блоггеры и телеведущие, чьи имена и изображения используют мошенники", — сообщил Бусаргин.

"На начальном этапе "Кролика" мошенники в качестве приманки используют фейковые аккаунты "звезд" шоу-бизнеса, блоггеров или телеведущих (реже — брендов), от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками…", — рассказал эксперт.

Баннеры или контекстная реклама с изображением звезд в соцсетях таргетирована под интересы конкретного пользователя, а для перехода используется ссылка, которая генерируется, исходя из местоположения, IP-адреса, модели устройства. После перехода по ссылке жертву просят ответить на вопросы и поделиться своей удачей в WhatsApp или соцсетях с друзьями. Так, злоумышленники обеспечивают распространение схемы и нагоняют трафик на мошеннические сайты. Параллельно, у жертвы запрашивают адрес электронной почты, который в будущем может быть использован для рассылки фишинговых писем или заражения вредоносной программой.

После мошенники переходят к следующему этапу — "Кроличьей норе". "Всем жертвам, которые клюнули на "наживку" на предыдущем этапе, на почту или в личные сообщения в мессенджерах приходят приглашения принять участие в новом… опросе или викторине с приличным денежным вознаграждением. Хотя на этих ресурсах уже нет упоминаний известных брендов или звезд, но пользователи не подозревают, что оказались в ловушке", — отметил эксперт.

"Суть мошенничества в том, что в конце опроса пользователям нужно перечислить некоторую сумму, чтобы оплатить "пошлину","налог" или совершить тестовый платеж. Естественно, никакого вознаграждения жертва не получает, зато теряет свои деньги и персональные данные", — сообщил он. Эксперт отметил, что новую мошенническую схему сложнее отследить из-за разделения ее на два этапа.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала