Интернет-мошенники начали использовать брендированные сайты и популярные ресурсы, которые обычно предлагают бонусы за участие в онлайн-опросах. В данном случае вместо награды, пользователь получает ссылку на вредоносный сайт. Первая волна такого типа мошенничеств была отмечена во второй половине 2019 года. Одним и самых любимых мест для фишинга стала страничка блоггера Юрия Дудя; фоловерам предлагали ответить на вопросы, а затем присылали ссылку на почту.
Фото: zen.yandex.ua
«Одноразовая ссылка, в которой не содержится домен организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потеряв бдительность, оказался в «черной норе», — рассказал изданию «Известия» руководитель департамента инновационной защиты Андрей Бусаргин. — На портале мошенник может попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка».
Новая схема представляет большую опасность главным образом потому, что она использует репутацию известных брендов и лиц, так что ни один этап анкетирования не вызывает подозрений. К тому же, новую схему было очень трудно выявить из-за ссылок, которые срабатывают один раз.
По оценкам департамента инновационной защиты Group-IB, ресурсы с фейковыми анкетами посещали примерно 6,5 тыс человек в сутки. Сколько из них было обмануто — точно неизвестно.