Многоступенчатая мошенническая схема Кроличья нора угрожает россиянам

Олег Иванов 10 Марта 2020 - 17:35

Домашние пользователи

Group-IB

Утечки информации

Умышленные утечки информации

Кража данных

Мошенничество

Онлайн-мошенничество

...

Многоступенчатая мошенническая схема Кроличья нора угрожает россиянам

Киберпреступники используют интересную мошенническую схему, отличающуюся от своих аналогов наличием множества ступеней. Специалисты компании Group-IB назвали эту схему «Кроличья нора».

Параллель с названием схемы вполне понятна — мошенники ведут пользователей с одного вредоносного ресурса на другой, что напоминает Алису и кролика из знаменитого произведения Льюиса Кэрролла.

В ходе этих операций злоумышленники похищают персональные данные пользователей, а также деньги и информацию платёжных карт.

Одной из обязательных составляющих «Кроличьей норы» являются фейковые онлайн-опросы, которыми мошенники могут заинтересовать неискушённых пользователей. К этому со временем добавились и другие ступени схемы, благодаря которым вредоносную активность удаётся скрыть от детектирования и атрибуции.

Первым делом мошенники создают поддельные аккаунты, якобы принадлежащие известным личностям: блогерам, певцам, актёрам, телеведущим. Далее от лица этих «звёзд» злоумышленники объявляют какой-либо конкурс с возможностью выиграть призы.

Подобные объявления преступники снабжают баннерами и специальными ссылками. Стоит отметить, что каждый мошеннический URL уникален — он генерируется под конкретного пользователя, учитывая его местоположение, IP-адрес, устройство и User Agent.

Такая ссылка работает лишь один раз и только для конкретного человека. Такой принцип затрудняет детектирование корней «Кроличьей норы».

Чтобы обеспечить дальнейшее распространение своей мошеннической схемы, злоумышленники предлагают жертве поделиться своей «удачей» с друзьями и знакомыми в мессенджере WhatsApp.

Далее пользователя убеждают, что для получения приза необходимо оплатить пошлину или же просто совершить тестовый платёж. После этого деньги и данные жертвы попадают в руки преступников.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 07 Декабря 2025 - 21:27

Общее Сетевая безопасность

Главные угрозы для ВКС и чатов: что покажут на спецэфире AM Live и DION

Корпоративные чаты, видеозвонки и совместные файлы давно стали для компаний тем, чем являются нервы для организма. Но именно эта связь всё чаще становится главным входом для атакующих. 11 декабря в 11:00 пройдёт специальный эфир AM Live, подготовленный совместно с командой DION, где разберут, как защитить коммуникации без потерь для бизнеса и удобства.

Организаторы обещают нестандартный формат с тремя точками зрения — создателя продукта, интегратора и конечного пользователя.

Такой подход позволяет увидеть картину целиком: как устроена архитектура безопасности, какие ошибки чаще всего допускают при внедрении и какие угрозы реально проявляются в работе.

Программа вебинара выстроена как пошаговый маршрут — от понимания рисков до готового защищённого решения.

Сначала участникам предложат карту угроз: что может случиться при использовании обычных мессенджеров и ВКС. Речь пойдёт об утечках данных, скрытых подключениях к звонкам, вредоносных ссылках, фишинге, поддельных аккаунтах и даже дипфейках. Отдельно обсудят прямой ущерб: мошенничество от лица компании, срыв переговоров и остановку процессов.

Затем эксперты DION расскажут, как устроена защита внутри их платформы. Будет и разговор о философии продукта, и конкретика про шифрование, безопасность инфраструктуры и контроль доступа. Отдельный акцент — куда движется безопасность корпоративных коммуникаций и какие угрозы уже маячат на горизонте.

Третий блок станет самым практическим: как правильно развернуть защищённую систему, какие шаги обязательны и какие три ошибки могут всё испортить. Здесь же обсудят свежие тренды в защите корпоративных коммуникаций.

В конце — взгляд заказчика. Почему компании начинают искать более защищённое решение, что стало аргументом в пользу DION и какие реальные риски закрываются после внедрения. Это честный разбор того, что работает в полях.

После каждого блока обещают живой разговор с экспертами и ответы на вопросы.

Итогом вебинара станет понятный алгоритм: как оценивать риски, как выбирать платформу и как внедрять её так, чтобы безопасность не мешала бизнесу, а становилась его опорой.

Дата и время: 11 декабря 2025 года, 11:00 (МСК). Формат — онлайн.

Зарегистрироваться можно по этой ссылке.