Об этом «Известиям» рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин.

Как объяснил Бусаргин, новая мошенническая схема начала активно применяться мошенниками во второй половине 2019 года. Она получила свое название по аналогии со сказкой «Алиса в Стране чудес», так как каждый отдельный ее этап не представляется жертве подозрительным и заставляет ее следовать за «белым кроликом».

Начинается все с того, что в соцсетях мошенники от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на каком-нибудь брендированном сайте, обещая вознаграждение. После прохождения опроса людям приходит сообщение о выигрыше.

«Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился ‘’белому кролику'' и потерял бдительность, попав в ''черную нору''. На портале мошенник может, например, попросить ''тестовый'' платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», — рассказал Бусаргин.

По его словам, атаки по новой схеме позволяют собирать о жертве конкретные данные: информацию о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя. При этом опросы мошенников тоже целевые: злоумышленники могут узнать, например, какие интернет-магазины посещает жертва. Опрос может быть изначально настоящим, но расположен он будет на постороннем сайте, чтобы у жертвы возникло больше доверия.

Директор департамента информбезопасности банка «Открытие» Владимир Журавлев отметил, что мошеннические опросы с вознаграждением или с обещанием гарантированных выплат набирают обороты. По его словам, зачастую преступники крадут небольшие суммы денег, и жертвы потом не всегда обращаются в правоохранительные органы. Кроме того, новую схему бывает сложно выявить из-за ссылок, которые срабатывают только один раз.