Специалисты компании F6, занимающейся кибербезопасностью, обнаружили новую мошенническую схему, маскирующуюся под платформу знакомств. Злоумышленники разработали вредоносное приложение для Android, использующее название популярного сервиса для знакомств, который сам не имеет собственного приложения и функционирует через бота в Telegram. Цель мошенников – доступ к банковским счетам своих жертв. Об этом сообщили IT Speaker в компании F6.
Для привлечения жертв преступники используют два главных канала – через оригинального бота, под маской которого они действуют, а также через сайты знакомств и различные тематические Telegram-боты. Мошенник, выдавая себя за привлекательную девушку, устанавливает контакт, а затем, ссылаясь на неудобства в мессенджере или «особые возможности», предлагает перейти в специализированное приложение. Для этого он отправляет ссылку, обосновывая это необходимостью получить «бесплатную подписку» или помочь с приглашением друзей.
После установки приложение проводит пользователя через анкету, запрашивая пол, предпочтения и цель знакомств. Затем у жертвы требуют имя и так называемый «пригласительный код», который на самом деле служит для идентификации жертвы и расчета доли мошенника в украденных средствах. Финальная стадия – предложение оформить «подписку» за 1 или 100 рублей. При вводе данных карты они перехватываются злоумышленниками. Для владельцев iOS используется фишинговый сайт с аналогичным сценарием. Однако пользователи Android более уязвимы, так как вредоносное приложение может перехватывать входящие СМС, скрывая несанкционированные списания.
По информации F6, с 10 октября от действий этой мошеннической группы, нацеленной исключительно на российских пользователей, пострадали более 120 человек, а общий ущерб превысил 1,1 млн рублей.
«Мошенники предпочитают маскироваться под известные бренды, копируя их сайты, официальные группы в соцсетях и мессенджерах, а также приложения. Если где-то в этом списке у популярного бренда есть “пробел”, рано или поздно его попытаются заполнить мошенники. “Цифровые следы”, оставленные мошеннической группой в фейковом приложении для знакомств и на связанных с ним ресурсах, позволяют предположить, что изначально мошенники разрабатывали сценарий под другой популярный сервис для онлайн-знакомств. Однако затем решили использовать в схеме обмана менее защищенный бренд», – пояснила старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.
Ранее москвич стал жертвой мошенников и потерял деньги, пытаясь найти свою любовь через мобильное приложение для знакомств. В полицию обратился 22-летний москвич, который рассказал о знакомстве с 23-летней девушкой в приложении «Мамба».
Зумеры выбирают самые слабые пароли
