Белый кролик черная нора

Схема условно названа «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение.

«Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», схема особенно опасна, поскольку каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка.

Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя, когда владелец службы безопасности банка отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает. Для убеждения клиентов, мошенники используются видео в новостном формате: ведущие из студий, похожих на главные передачи телеканала «Россия 1» и Первого канала, сообщают о возможности, например, оформить социальные выплаты или получить налоговый вычет по системе tax free.

Английское выражение «tax free» в переводе означает «свободный от сборов». Это система, согласно которой можно вернуть сумму налога на добавленную стоимость (НДС) – от 7 до 25 % от суммы, уплаченной за товар. Она действительна для покупок, которые сделали иностранцы, пребывая в чужой стране, в тот момент, когда они пересекают границу в обратном направлении. Это возможно, поскольку гости страны не являются ее налогоплательщиками.

  Классический фишинг, который и раньше часто использовался, стал менее эффективным, поскольку клиенты привыкли не доверять спонтанным сообщениям о выигрыше или вознаграждении. Однако схема «Белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы, т.к. сами опросы от мошенников целевые: мошенники знают, например, какие онлайн-игры и интернет-магазины посещает клиент, отмечают эксперты Group-IB. Эксперты подчеркнул, что мошенники в соцсетях знают всю информацию о жертве из открытого аккаунта, а это повышает вероятность успешной аферы. Новый вид обмана «Белый кролик» вызывает больше доверия у людей, поэтому гораздо опаснее всех ранее использовавшихся.