Флюиды скама: мошенники дарят визит в салон красоты и похищают деньги со счета

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, в марте этого года зафиксировала новый сценарий онлайн-мошенничества со знакомствами, в котором приманкой служит бесплатное посещение салона красоты. Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone. Только за одну неделю от действий мошеннической группы, которая использует эту схему, пострадали более 190 пользователей, у которых злоумышленники похитили 2,7 млн рублей.

Аватарка мечты

В отличие от классической схемы Fake Date, в которой злоумышленники действуют под масками привлекательных женщин, в новом сценарии скамеры изображают успешных мужчин, обычно в возрасте 30-35 лет. Для аватарок они используют реальные фотографии, без признаков фейков – это может быть любое фото из делового журнала. Злоумышленники ищут жертв в популярных сервисах знакомств, в профильных городских Telegram-чатах, а также через специализированные Telegram-боты. В анкете они могут указать своим местом жительства любой крупный город России, от Москвы до Владивостока.

При первом контакте мошенник пытается создать у девушки впечатление состоятельного и серьёзного человека, который легко идёт на контакт и дружелюбно настроен. Общение с сайта знакомств он предлагает перевести в Telegram. В переписке, как бы между прочим, сообщает, что владеет сетью салонов красоты и хочет сделать подарок: бесплатное посещение со СПА-процедурами и другими услугами премиум-класса.

Универсальная угроза

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 проанализировали механику схемы. Получив согласие жертвы принять подарок, скамер отправляет ссылку на фейковый сайт для бронирования, а также «персональный промокод». Название, а также оформление сайта мошенники скопировали у реального московского салона красоты.

Девушка заполняет форму для записи, указывает промокод, своё имя и номер телефона. Дальнейшие действия отличаются в зависимости от операционной системы устройства жертвы.

Пользователям смартфона на Android для подтверждения записи предлагается скачать «фирменное» приложение салона красоты. На самом деле это вредоносная программа, которая позволяет удалённо управлять устройством: перехватывать данные банковской карты и СМС, отправлять сообщения, перенаправлять пользователя на фишинговую страницу и отправлять злоумышленникам информацию, которую владелец вводит на своём телефоне. Установка такого приложения на устройство позволяет преступникам списать со счёта все деньги.

Если девушка, которая согласилась на предложение бесплатно посетить салон красоты, пользуется iPhone, то для подтверждения записи ей предложат зарегистрироваться через Apple ID. Если жертва соглашается на это действие, то переходит на страницу ввода логина и пароля, а затем – на страницу двухфакторной аутентификации Apple. Стоит жертве ввести код, как злоумышленники перехватывают контроль над её устройством.

Эта схема начала действовать в середине марта. Только за одну неделю от действий мошеннической группы, которая её использует, пострадал 191 пользователь, злоумышленники похитили у них 2,7 млн рублей. Средняя сумма ущерба превысила 14 тыс. рублей.

Фейки на выбор

Аналитики F6 отмечают изобретательность злоумышленников: на основе классического сценария «подарок как приманка» и схемы Fake Date они постоянно создают новые вариации, которые рассчитаны на разные группы пользователей. Так, например, в 2024 году специалисты компании F6 совместно с сотрудниками Московского уголовного розыска (МУРа) выявили масштабную мошенническую схему, связанную с организацией фейковых фотосессий.

«На смену обычным фишинговым сайтам приходят технически сложные многоступенчатые сценарии, работающие на любую аудиторию пользователей мобильных устройств. Такие варианты схем позволяют киберпреступникам получать большую прибыль при небольшом числе жертв».

Евгений Егоров

Ведущий аналитик департамента Digital Risk Protection компании F6

Специалисты F6 напоминают, как избежать обмана при онлайн-знакомствах.

• Не доверяйте «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.
• Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. Да, в случае с сайтами знакомств такая рекомендация может вызвать недоумение, но решите, что важнее: шанс на приятный досуг или сохранить свои деньги. Отметим, что риск получения вредоносной ссылки от знакомого контакта также велик — злоумышленники используют взломанные аккаунты для таких действий.
• Не устанавливайте приложения по рекомендации неизвестных.
• Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имён), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.
• Не вводите данные учетной записи Apple ID и код двухфакторной аутентификации на веб-сайтах, которые посещаете впервые. Если какой-либо сайт запрашивает регистрацию через Apple ID, помните, что ввод логина, пароля и кода двухфакторной аутентификации вне официальных приложений Apple может привести к потере доступа к устройству.