МОСКВА, 10 мар — ПРАЙМ. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB обнаружила новую мошенническую схему по хищению данных россиян под названием "Кроличья нора", в рамках которой злоумышленники перенаправляют своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских карт или деньги, рассказал РИА Новости руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

Специалисты разделили схему на две части: "Белый кролик" — этап на котором происходит привлечение траффика и "Кроличья нора", где непосредственно и происходит атака, кража денег или данных банковских карт. "Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, мошенники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских карт или деньги. Кроме того, репутационный ущерб от "Кролика" несут крупные бренды, а также селебритиз — звезды шоу-бизнеса, блоггеры и телеведущие, чьи имена и изображения используют мошенники", — сообщил Бусаргин.

"На начальном этапе "Кролика" мошенники в качестве приманки используют фейковые аккаунты "звезд" шоу-бизнеса, блоггеров или телеведущих (реже — брендов), от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками…", — рассказал эксперт.

Баннеры или контекстная реклама с изображением звезд в соцсетях таргетирована под интересы конкретного пользователя, а для перехода используется ссылка, которая генерируется, исходя из местоположения, IP-адреса, модели устройства. После перехода по ссылке жертву просят ответить на вопросы и поделиться своей удачей в WhatsApp или соцсетях с друзьями. Так, злоумышленники обеспечивают распространение схемы и нагоняют трафик на мошеннические сайты. Параллельно, у жертвы запрашивают адрес электронной почты, который в будущем может быть использован для рассылки фишинговых писем или заражения вредоносной программой.

После мошенники переходят к следующему этапу — "Кроличьей норе". "Всем жертвам, которые клюнули на "наживку" на предыдущем этапе, на почту или в личные сообщения в мессенджерах приходят приглашения принять участие в новом… опросе или викторине с приличным денежным вознаграждением. Хотя на этих ресурсах уже нет упоминаний известных брендов или звезд, но пользователи не подозревают, что оказались в ловушке", — отметил эксперт.

"Суть мошенничества в том, что в конце опроса пользователям нужно перечислить некоторую сумму, чтобы оплатить "пошлину","налог" или совершить тестовый платеж. Естественно, никакого вознаграждения жертва не получает, зато теряет свои деньги и персональные данные", — сообщил он. Эксперт отметил, что новую мошенническую схему сложнее отследить из-за разделения ее на два этапа.