«Получите доход с аккаунта»: мошенники запустили инвестскам в стиле Telegram для атаки на релокантов и пользователей VPN

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новом сценарии инвестиционного мошенничества. Злоумышленники предлагают пользователям Telegram получать доход до 350 евро в день за счёт активного просмотра контента. Отличительная особенность нового сценария мошенничества: привлечение потенциальных жертв через проверку аккаунта пользователя социальных сетей и мессенджеров на наличие премиального статуса аккаунта. Схема рассчитана на русскоязычных пользователей мессенджеров и соцсетей, которые находятся за пределами РФ либо используют VPN. В схеме инвестскама с этим сценарием задействованы как минимум 22 домена.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга зафиксировали новый сценарий, который злоумышленники используют для привлечения пользователей Telegram в схемы инвестскама.

Специалисты F6 обнаружили фейковые сайты, на которых пользователям мессенджера предлагают заработать до 350 евро в день. В качестве источника дохода мошенники указывают «капитализацию компании», а гарантию заработка объясняют «нейронными технологиями».

Под предлогом проверки статуса аккаунта пользователей просят ввести имя и фамилию, но это ни на что не влияет. Следующая страница сообщает об успешном прохождении проверки и наличии Premium-аккаунта даже тем, у кого нет Premium-подписки. Затем мошенники предлагают указать электронную почту и номер телефона для получения «дохода с аккаунта», который якобы формируется за счёт активности: просмотра контента, лайков и комментариев. После ввода данных пользователя просят ожидать звонка «персонального менеджера» – это стандартная для инвестскама схема. Личный «инвестиционный эксперт» на самом деле – работник мошеннического колл-центра, чья задача – убедить потенциальную жертву инвестировать деньги в «выгодный проект» под воздействием обещаний высокой прибыли.

В оформлении фейковых сайтов используются фирменные цвета и товарный знак Telegram, однако впрямую нигде не упоминается, что ложное предложение заработка делается от имени мессенджера – вероятно, таким образом злоумышленники пытаются усложнить детектирование и блокировку ресурсов.

Также аналитики F6 обнаружили созданные по аналогичному шаблону фейковые сайты, нацеленные на пользователей WhatsApp* и Facebook* (принадлежат компании Meta, которая признана экстремисткой и запрещена в России). Разница между этими ресурсами – только в фирменных цветах и символике брендов, под которые маскируются мошенники, а также суммах обещанного дохода. Пользователям WhatsApp* обещают в день до 35 евро, а пользователям Facebook* — почти в 20 раз больше, до 600 евро ежедневно.

По данным аналитиков Digital Risk Protection F6, в схеме инвестскама с этим сценарием задействованы как минимум 22 домена.

На фейковые сайты потенциальных жертв заманивают через социальные сети Facebook* и Instagram*(принадлежат компании Meta, которая признана экстремисткой и запрещена в России). Как правило, злоумышленники создают аккаунты с типовыми названиями вроде «Срочные новости» и «Новости сейчас» и публикуют сообщения про высокий заработок, который пользователи якобы могут получить за счёт своей активности в соцсети. Мошенники продвигают такие посты с помощью рекламы. Для этой же цели создают фейковые страницы СМИ под шаблонным заголовком: «Раскрыт новый источник дохода … (имя любого известного российского деятеля) …». Ссылки из таких постов ведут на мошеннические сайты, оформленные в стиле Telegram, WhatsApp* и Facebook*.

Отличительная особенность нового сценария мошенничества: привлечение потенциальных жертв через проверку аккаунта пользователя социальных сетей и мессенджеров на наличие премиального статуса аккаунта. Схема рассчитана на русскоязычных пользователей мессенджеров и соцсетей, которые находятся за пределами РФ либо используют сервисы обхода блокировок, установленных в России.

«Схемы обмана, рассчитанные на релокантов из России, наша компания уже встречала осенью 2022 года, когда мошенники начали активно развивать сценарии, связанные с фейковыми свиданиями, против русскоязычных пользователей в Грузии, Армении, Азербайджане, ОАЭ, Германии, Чехии и странах Средней Азии. Cценарии мошенничества, которые направлены против российских пользователей VPN, мы регулярно фиксируем на протяжении трёх последних лет, сейчас атаку на эту категорию пользователей активно проводят организаторы схем инвестскама».

Евгений Егоров

Ведущий аналитик департамента Digital Risk Protection компании F6

Эксперты F6 делятся рекомендациями, как избежать подобных способов обмана.

• Не верьте обещаниям высокого гарантированного дохода за короткий срок.
• Доверяйте только проверенным источникам информации.
• Не переходите по ссылкам из сомнительных сообщений в социальных сетях и мессенджерах.
• Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из смс и не оставляйте их на сайтах, которыми пользуетесь впервые.
• Никогда ни под каким предлогом не переводите деньги незнакомцам.
• При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
• Помните, что инвестирование — всегда деятельность с повышенном риском, а реальная ожидаемая доходность будет значительно ниже той, которую обещают на сомнительных сайтах.
• Брокерская деятельность в нашей стране контролируется государством. У брокера обязательно должна быть лицензия Банка России, список таких брокеров есть на сайте ЦБ. Там же указаны официальные интернет-ресурсы брокеров.
• Злоумышленники часто используют для создания фейковых сайтов созвучные известным брендам домены. Обращайте внимание на написание домена, а также дату его регистрации, используя Whois-сервисы.