Поделиться
F6: мошенники атаковали владельцев домашних животных
Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую схему мошенничества, нацеленную на владельцев собак и кошек. Через сайты фейковой ветеринарной аптеки и сеть из более чем 20 Telegram-каналов злоумышленники предлагают приобрести дефицитные импортные препараты, включая «Бравекто», «Симпарика» и «Апоквел». На каждом из фейковых заказов пользователи теряют в среднем 7-10 тыс. руб. Специалисты F6 направили на блокировку домены 16 сайтов, используемых в мошеннической схеме, сейчас все они заблокированы.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую мошенническую схему, направленную против владельцев домашних питомцев.
Через фейковый интернет-магазин под несуществующим брендом «Зооаптека Pro» злоумышленники предлагают приобрести зарубежные ветеринарные препараты, которые после введения санкций стали труднодоступными для покупателей в России. В числе таких товаров – «Бравекто», «Симпарика», «Апоквел», NexGard и другие. Эти препараты используются для защиты от блох и клещей, лечения и профилактики чесотки и зуда у собак и кошек.
Мошенники привлекают покупателей через сайт фальшивой ветеринарной аптеки, а также сеть из более чем 20 Telegram-каналов и 3 Telegram-ботов. Злоумышленники указывают, что якобы доставляют оригинальный товар из Турции и обеспечивают быструю доставку по России транспортными компаниями.
Ассортимент предлагаемых препаратов представлен на фейковом сайте, а также в основном Telegram-канале злоумышленников. Стоимость ветеринарных препаратов, указанная на мошеннических ресурсах, в среднем такая же или незначительно ниже, чем на легальных интернет-площадках.
Пока неизвестно, как именно злоумышленники заманивают жертв на свои ресурсы. На момент исследования фейковый сайт ветеринарной аптеки и Telegram-каналы индексировались в российских поисковых системах: пользователи могут найти торговые площадки мошенников при поиске объявлений о продаже необходимых препаратов.
Злоумышленники также создали отдельный Telegram-канал с положительными отзывами о фейковой зооаптеке. Фальшивые отзывы выглядят как пересланные сообщения от пользователей, однако ссылки на профили всех авторов отключены, что не позволяет проверить их подлинность, а посетители лишены возможности добавить новые отзывы. Ссылка на фейковый канал с отзывами размещается во всех постах мошенников, а также в личных сообщениях при оформлении «заказа».
Заказ на несуществующий товар можно сделать только через личный аккаунт «менеджера» фейковой зооаптеки в Telegram. В переписке злоумышленники, действующие от лица «менеджера», помогают с подбором препарата, напоминают, что перед заказом необходимо проконсультироваться с ветеринаром, и предлагают воспользоваться скидками при заказе нескольких упаковок.
Затем, когда пользователь определяется с составом заказа, «менеджер» предлагает внести 100-процентную предоплату. Оплатить заказ просит переводом на карту или по номеру телефона. Номера телефонов и карт, банки и получатели переводов постоянно меняются, иногда – даже во время оформления одного заказа.
После того, как пользователь присылает скриншот квитанции о переводе, «менеджер» подтверждает оформление заказа и сообщает, что для доставки товара необходимо связаться с «логистом» – также через личный аккаунт в Telegram. Во всех известных F6 случаях «менеджер» называл один и тот же номер заказа, который следовало называть «логисту»: 576.
«Логист» отвечает не всем пользователям, а лишь тем, кто настойчиво требует информацию о своем заказе. Если пользователь не пишет и понимает, что его обманули, у мошенников остаётся сумма заказа. Если жертва требует возврата средств, мошенники начинают новый этап атаки. Шаблоны сообщений бывают разными: приехала бракованная партия, перепутали заказ или его не довезли. Итог всегда один: жертве пишут, что магазин оформит «возврат».
Под этим предлогом пользователю присылают ссылку на фишинговый ресурс, похожую по структуре на те, что используют для повторной кражи денег в схеме «Мамонт». Страница выглядит как форма оплаты одного из известных банков. Если жертва укажет на этой странице реквизиты банковской карты и введёт код подтверждения операции из SMS, с её счёта мошенники повторно спишут сумму несуществующего товара.
По оценкам аналитиков Digital Risk Protection F6, средняя сумма ущерба, причинённого пользователями действиями злоумышленников, составляет от 7 тыс. до 10 тыс. руб.
Мошенническая схема с фейковой ветеринарной аптекой действует как минимум с мая 2025 г. Домен сайта-витрины, который используют злоумышленники, зарегистрирован 24 апреля. Аналитики F6 установили: вместе с этим сайтом в инфраструктуру организаторов мошеннической схемы входят ещё как минимум 135 доменов.
Сеть из более чем 20 Telegram-каналов, которые также задействованы в этой схеме, насчитывает в сумме более 45 тыс. участников, предположительно большинство из них – боты.
Специалисты F6 направили на блокировку домены 16 сайтов, используемых в новой мошеннической схеме, сейчас все они заблокированы. Однако не исключено, что злоумышленники могут зарегистрировать под схему новые домены. Также эксперты обращают внимание, что киберпреступники могут использовать эту схему под любым другим выдуманным брендом.
«Дефицит любых товаров, которые пользуются высоким спросом, всегда привлекает внимание мошенников. В данном случае злоумышленники пользуются ситуацией, когда после прекращения официальных поставок в Россию ряда ветеринарных препаратов цены на них значительно выросли, а найти их в свободной продаже стало сложнее», – сказала Дарья Карлова, старший аналитик департамента Digital Risk Protection компании F6.
«Для обмана владельцев домашних питомцев киберпреступники создали сложную многоэтапную схему: они разработали собственный бренд и заманивают потенциальных жертв не напрямую, через объявления и фейковые сайты, а используют разные ресурсы, включая Telegram-каналы с положительными отзывами фейковых клиентов», – отметил Александр Сапов, старший аналитик департамента Digital Risk Protection компании F6.
Специалисты F6 рекомендуют владельцам домашних животных: приобретать ветеринарные препараты только в проверенных специализированных аптеках и зоомагазинах; заказывать товары по предоплате только на проверенных интернет-магазинах и маркетплейсах и только через официальные приложения; если планируете впервые воспользоваться услугами интернет-магазина, поискать отзывы о нём в интернете. Если магазин указывает, что действует долгое время, а отзывов на него нет совсем либо все они положительные и оставлены недавно, обращаться к нему не стоит; не переводить деньги незнакомцам; если обнаружили подозрительный сайт, отправить ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Короткая ссылка
