Поделиться
F6: мошенники разработали новую схему атак на семьи участников СВО
Компания F6, разработчик технологий для борьбы с киберпреступностью, обнаружила новую схему мошенничества, нацеленную на участников СВО, ветеранов и членов их семей. Злоумышленники создают сайты-двойники благотворительных фондов, на которых под предлогом финансовой поддержки бойцов и их родных предлагают получать по 500 тыс. руб. ежемесячно за счет участия в поддельной инвестиционной программе. Для обмана пользователей скамеры размещают на сайтах видеодипфейки с отзывами от имени участников спецоперации. Об этом CNews сообщили представители F6.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали новую мошенническую схему, которая направлена на хищение денег у участников СВО и их близких.
Мошенники создали сайты-двойники благотворительного фонда, который оказывает помощь в том числе бойцам подразделений российской армии, участвующих в специальной военной операции. На сайтах-приманках злоумышленники от имени фонда размещают ложную информацию о новом направлении поддержки участников СВО и возможности «получать 500 000 ежемесячно» за счет участия в несуществующей инвестиционной программе.
Для придания достоверности этому обману мошенники указывают, что программа якобы создана «по приказу президента», «вклады застрахованы государством», а выплаты по программе получают «свыше 10 000 участников СВО».
Посетителям сайтов – бойцам, ветеранам спецоперации и их родным – злоумышленники предлагают внести вклад от 50 тыс. руб., обещая прибыль «от 21% ежемесячно». Чтобы убедить пользователей в возможности получить быстрый легкий доход, злоумышленники предлагают подсчитать свою будущую «прибыль» в специальном калькуляторе, а также ознакомиться с фальшивыми «отзывами». В качестве отзывов на таких мошеннических сайтах используют видеодипфейки: на реальные кадры с бойцами накладывают чужие голоса.
Под предлогом участия в фальшивой программе посетителям предлагают оставить заявку: указать на сайте имя, фамилию и номер телефона. Это стандартная схема для инвестскама: после того, как жертва укажет свои данные, ей позвонит сотрудник мошеннического колл-центра, который представится персональным «менеджером».
Конечной целью мошенников может быть не только хищение денег, которые под предлогом участия в программе требуется внести на депозит. Как необходимое условие открытия вклада пользователю могут предложить установить мобильное приложение, которое на самом деле окажется вредоносным и получит контроль над устройством для списания денег со всех счетов. Кроме того, под предлогом верификации для вывода «доходов» из липовой инвестпрограммы у пользователя могут запросить скан паспорта и другие персональные данные. В случае согласия эта информация окажется у злоумышленников и может быть использована киберпреступниками для других атак.
Данные, полученные специалистами F6, позволяют предположить, что мошенники только готовятся к использованию новой схемы против семей участников СВО или применяют ее в конкретных целевых атаках. Домены сайтов-двойников, обнаруженные аналитиками компании, индексируются в российских поисковых системах. Также F6 установила связь организаторов новой мошеннической схемы с рядом других сайтов-приманок, которые задействованы в иных схемах инвестскама с использованием брендов российских финансовых организаций.
Специалисты F6 направили домены сайтов-двойников благотворительного фонда для блокировки на территории России. Однако не исключено, что злоумышленники могут зарегистрировать под указанную схему новые домены.
«Участники СВО и их близкие остаются одной из приоритетных целей для киберпреступников, работающих против пользователей из России. Сценарии обмана с фейковыми выплатами бойцам и их родным злоумышленники активно используют с 2022 г. и постоянно их меняют, придумывая новые поводы. Обнаруженные сайты-приманки указывают на то, что теперь к атакам на семьи участников спецоперации подключились злоумышленники, которые специализируются на инвестиционном мошенничестве. Использование видеодипфейков в мошеннических схемах, нацеленных против участников спецоперации, мы также зафиксировали впервые», – отметила Анастасия Князева, аналитик департамента Digital Risk Protection компании F6.
Ранее в ноябре 2024 г. специалисты F6 обнаружили схему мошенничества против участников СВО, в которой злоумышленники действовали через тематические Telegram-чаты, посвященные поддержке бойцов и сборам помощи для фронта. Под видом медсестер и волонтеров мошенники знакомились с участниками спецоперации, а затем под предлогом получения фальшивой выплаты в 100 тыс. руб. присылали ссылку на вредоносное приложение, с помощью которого похищали деньги пользователей. А в феврале 2025 г. специалисты F6 выявили преступную группу, которая использовала тему поиска пропавших без вести участников СВО для кражи денег их родных и близких.
Мошенники могут быть очень терпеливы и действовать постепенно. Например, добавиться к пользователю в друзья в социальных сетях, общаться несколько месяцев, входить в доверие, а позже прислать ссылку на фейковый сайт.
Рекомендации специалистов F6, как избежать подобного обмана
Не верьте обещаниям быстрого, крупного и легкого дохода.
Доверяйте только проверенным источникам. Информацию о государственных программах можно найти на официальных сайтах федеральных органов власти.
Внимательно относитесь к посещаемым интернет-ресурсам, проверяйте их домены с использованием whois-сервисов. Обычно злоумышленники создают поддельные сайты за несколько дней или недель до запуска мошеннической схемы.
Не переходите по ссылкам, которые получили от незнакомцев. Если знакомый прислал вам ссылку, о которой вы не просили, открывать ее также не стоит – его аккаунт могли взломать злоумышленники.
Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из SMS. Не вводите эти данные на сайтах, которые посещаете впервые.
Никогда ни под каким предлогом не переводите деньги незнакомцам.
При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
Короткая ссылка
