Поделиться
F6: мошенники запустили инвестскам в стиле Telegram для атаки на релокантов и пользователей VPN
Компания F6, разработчик технологий для борьбы с киберпреступностью, предупреждает о новом сценарии инвестиционного мошенничества. Злоумышленники предлагают пользователям Telegram получать доход до 350 евро в день за счёт активного просмотра контента. Отличительная особенность нового сценария мошенничества: он рассчитан на русскоязычных пользователей мессенджеров и соцсетей, которые находятся за пределами РФ либо используют VPN. В схеме инвестскама с этим сценарием задействованы как минимум 22 домена.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга зафиксировали новый сценарий, который злоумышленники используют для привлечения пользователей Telegram в схемы инвестскама.
Специалисты F6 обнаружили фейковые сайты, на которых пользователям мессенджера предлагают заработать до 350 евро в день. В качестве источника дохода мошенники указывают «капитализацию компании», а гарантию заработка объясняют «нейронными технологиями».
Под предлогом проверки статуса аккаунта пользователей просят ввести имя и фамилию, но это ни на что не влияет. Следующая страница сообщает об успешном прохождении проверки и наличии Premium-аккаунта даже тем, у кого нет Premium-подписки. Затем мошенники и предлагают указать электронную почту и номер телефона для получения «дохода с аккаунта», который якобы формируется за счёт активности: просмотра контента, лайков и комментариев. После ввода данных пользователя просят ожидать звонка «персонального менеджера» – это стандартная для инвестскама схема. Личный «инвестиционный эксперт» на самом деле – работник мошеннического колл-центра, чья задача – убедить потенциальную жертву инвестировать деньги в «выгодный проект» под воздействием обещаний высокой прибыли.
В оформлении фейковых сайтов используются фирменные цвета и товарный знак Telegram, однако впрямую нигде не упоминается, что ложное предложение заработка делается от имени мессенджера – вероятно, таким образом злоумышленники пытаются усложнить детектирование и блокировку ресурсов.
Также аналитики F6 обнаружили созданные по аналогичному шаблону фейковые сайты, нацеленные на пользователей WhatsApp* и Facebook*. Разница между этими ресурсами – только в фирменных цветах и символике брендов, под которые маскируются мошенники, а также суммах обещанного дохода. Пользователям WhatsApp* обещают в день до 35 евро, а пользователям Facebook* – почти в 20 раз больше, до 600 евро ежедневно.
По данным аналитиков Digital Risk Protection F6, в схеме инвестскама с этим сценарием задействованы как минимум 22 домена.
На указанные фейковые сайты потенциальных жертв заманивают через социальные сети Facebook* и Instagram*. Как правило, злоумышленники создают аккаунты с типовыми названиями вроде «Срочные новости» и «Новости сейчас» и публикуют сообщения про высокий заработок, который пользователи якобы могут получить за счёт своей активности в соцсети. Мошенники продвигают такие посты с помощью рекламы. Для этой же цели создают фейковые страницы СМИ под шаблонным заголовком: «Раскрыт новый источник дохода … (имя любого известного российского деятеля) …». Ссылки из таких постов ведут на мошеннические сайты, оформленные в стиле Telegram, WhatsApp* и Facebook*.
Отличительная особенность нового сценария мошенничества: он рассчитан на русскоязычных пользователей мессенджеров и соцсетей, которые находятся за пределами РФ либо используют сервисы обхода блокировок, установленных в России.
«Схемы обмана, рассчитанные на релокантов из России, наша компания уже встречала осенью 2022 г., когда мошенники начали активно развивать сценарии, связанные с фейковыми свиданиями, против русскоязычных пользователей в Грузии, Армении, Азербайджане, ОАЭ, Германии, Чехии и странах Средней Азии. Cценарии мошенничества, которые направлены против российских пользователей VPN, мы регулярно фиксируем на протяжении трёх последних лет, однако впервые атаку на эту категорию пользователей стали проводить организаторы схем инвестскама», – отметил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Эксперты F6 делятся рекомендациями, как избежать подобных способов обмана: не верьте обещаниям высокого гарантированного дохода за короткий срок; доверяйте только проверенным источникам информации; не переходите по ссылкам из сомнительных сообщений в социальных сетях и мессенджерах; храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из SMS и не оставляйте их на сайтах, которыми пользуетесь впервые; никогда ни под каким предлогом не переводите деньги незнакомцам; в любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете; помните, что инвестирование – всегда деятельность с повышенном риском, а реальная ожидаемая доходность будет значительно ниже той, которую обещают на сомнительных сайтах; брокерская деятельность в нашей стране контролируется государством. У брокера обязательно должна быть лицензия Банка России, список таких брокеров есть на сайте ЦБ. Там же указаны официальные интернет-ресурсы брокера; злоумышленники часто используют для создания фейковых сайтов созвучные известным брендам домены. Обращайте внимание на написание домена, а также дату его регистрации, используя Whois-сервисы.
*принадлежит компании Meta, которая признана экстремисткой и запрещена в России
Короткая ссылка
