Флюиды скама: мошенники «дарят» визит в салон красоты

Привет!

С вами снова на связи аналитики департамента защиты от цифровых рисков Digital Risk Protection. Мы зафиксировали новый сценарий онлайн-мошенничества со знакомствами, в котором приманкой служит бесплатное посещение салона красоты.

Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone. Только за одну неделю от действий мошеннической группы, которая использует эту схему, пострадали более 190 пользователей, у которых злоумышленники похитили 2,7 млн рублей.

Подробнее о схеме, а также о том, как не попасться в ловушку злоумышленников, расскажем в этой статье.

Аватарка мечты

В отличие от классической схемы Fake Date, в которой злоумышленники действуют под масками привлекательных женщин, в новом сценарии скамеры изображают успешных мужчин, обычно в возрасте 30-35 лет. Для аватарок они используют реальные фотографии, без признаков фейков – это может быть любое фото из делового журнала. Злоумышленники ищут жертв в популярных сервисах знакомств, в профильных городских Telegram-чатах, а также через специализированныеTelegram-боты. В анкете они могут указать своим местом жительства любой крупный город России, от Москвы до Владивостока.

При первом контакте мошенник пытается создать у девушки впечатление состоятельного и серьёзного человека, который легко идёт на контакт и дружелюбно настроен. Общение с сайта знакомств он предлагает перевести в Telegram. В переписке, как бы между прочим, сообщает, что владеет сетью салонов красоты и хочет сделать подарок: бесплатное посещение со СПА-процедурами и другими услугами премиум-класса.

Универсальная угроза

Мы проанализировали механику схемы. Получив согласие жертвы принять подарок, скамер отправляет ссылку на сайт фейкового салона для бронирования, а также «персональный промокод». Название, а также оформление сайта мошенники скопировали у реального московского салона красоты.

Девушка заполняет форму для записи, указывает промокод, своё имя и номер телефона. Дальнейшие действия отличаются в зависимости от операционной системы устройства жертвы.

Сайт фейкового салона

Пользователям смартфона на Android для подтверждения записи предлагается скачать «фирменное» приложение салона красоты. На самом деле это вредоносная программа, которая позволяет удалённо управлять устройством: перехватывать данные банковской карты и СМС, отправлять сообщения, перенаправлять пользователя на фишинговую страницу и отправлять злоумышленникам информацию, которую владелец вводит на своём телефоне. Установка такого приложения на устройство позволяет преступникам списать со счёта все деньги.

Если девушка, которая согласилась на предложение бесплатно посетить салон красоты, пользуется iPhone, то для подтверждения записи ей предложат зарегистрироваться через Apple ID. Если жертва соглашается на это действие, то переходит на страницу ввода логина и пароля, а затем – на страницу двухфакторной аутентификации Apple. Стоит жертве ввести код, как злоумышленники перехватывают контроль над её устройством.

Авторизация на сайте мошенников через Apple ID

Эта схема начала действовать в середине марта. Только за одну неделю от действий мошеннической группы, которая её использует, пострадал 191 пользователь, злоумышленники похитили у них 2,7 млн рублей. Средняя сумма ущерба превысила 14 тыс. рублей.

Фейки на выбор

Мы не можем не отметить изобретательность злоумышленников: на основе классического сценария «подарок как приманка» и схемы Fake Date они постоянно создают новые вариации, которые рассчитаны на разные группы пользователей. Так, например, в 2024 году специалисты нашей компании совместно с сотрудниками Московского уголовного розыска (МУРа) выявили масштабную мошенническую схему, связанную с организацией фейковых фотосессий.

Злоумышленники придумывают многоступенчатые сценарии под любую аудиторию пользователей мобильных устройств. Они позволяют получать большую прибыль при небольшом количестве жертв.

Как избежать обмана при онлайн-знакомствах?

• Не доверяйте «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.
• Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. Да, в случае с сайтами знакомств такая рекомендация может вызвать недоумение, но решите, что важнее: шанс на приятный досуг или сохранение всех своих средств. Отметим, что риск получения вредоносной ссылки от знакомого контакта также велик — не доверяйте никому в интернете.
• Не устанавливайте приложения по рекомендации неизвестных.
• Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имён), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.
• Не вводите данные учетной записи Apple ID и код двухфакторной аутентификации на веб-сайтах, которые посещаете впервые. Если какой-либо сайт запрашивает регистрацию через Apple ID, помните, что ввод логина, пароля и кода двухфакторной аутентификации вне официальных приложений Apple может привести к потере доступа к устройству.

Чтобы оставаться в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал «F6. Борьба с киберпреступностью», а также на наш остросюжетный телеграм-канал.