Разделы

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы

Замечены приложения с вирусом-шпионом для кражи денег у влюбленных

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, обнаружила новую версию популярной мошеннической схемы Fake Date (с англ. — «поддельное свидание»). Теперь преступники пытаются украсть у жертвы деньги еще до покупки билетов в кино или театр под видом оплаты домашнего интернета или заказа такси, используя при этом поддельные мобильные приложения. Осенью 2023 г. в России по схеме Fake Date работали шесть мошеннических групп, нелегальный заработок только одной из них за 10 дней превысил 6,5 млн руб. Об этом CNews сообщили представители F.A.C.C.T.

Классическая схема Fake Date выглядит следующим образом: под видом привлекательной девушки мошенник знакомится с потенциальной жертвой в соцсетях или на сайте знакомств и предлагает провести романтический вечер в театре, на стендап-шоу, в антикино, кальянной или заказать доставку ужина. Жертва получает ссылку на фишинговый сайт, оплачивает «билеты», а деньги и данные карты похищаются злоумышленниками. Бывает, что деньги списываются дважды или трижды — при покупке билета для «подруги» или оформлении «возврата».

После того, как об этой схеме стало довольно подробно известно, мошенники решили изменить механику. Теперь они похищают деньги намного раньше похода на первое свидание, а вместо фишинговых ресурсов уже используют мобильные приложение с внедренной шпионской программой.

После того, как между молодыми людьми уже возник интерес и доверие, «девушка» может внезапно исчезнуть из переписки или ее откровенные фото и видео будут очень долго загружаться. Выясняется, что у красотки возникли проблемы с оплатой домашнего интернета и внести небольшую сумму придется именно новому кавалеру.

Девушка скидывает ссылку на поддельный сайт сервиса, с которого нужно загрузить мобильное приложение. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие SMS-коды для кражи денег со счетов клиентов российских банков. Аналогичным образом действует схема с заказом такси, о чем также барышня может попросить своего нового знакомого.

По данным на сентябрь 2023 г/, в России по схеме Fake Date работали itcnm активных мошеннических групп. Действуя по схеме с поддельными свиданиями, только одно преступное сообщество за 10 дней смогло получить более 6,5 млн руб. за 721 операцию. Средняя сумма похищенного у одной жертвы составила около 9000 руб., при том, что у одной жертвы могло быть несколько списаний подряд. Для сравнения, в начале 2023 г. семь наиболее активных в России группировок заработали на желающих пойти на свидание 5 млн руб. (в период с 12 по 14 февраля 2023 г., 21-23 февраля 2023 г. и 6-8 марта 2023 г.).

«В России классическая мошенническая схема Fake Date появилась еще в 2018 г. А после пандемии, с появлением новых инструментов для генерации фишинговых сайтов и использования переводов card-to-card, она переживает "второе рождение", — отметил Евгений Егоров, ведущий аналитик Digital Risk Protection компании F.A.C.C.T. — Сейчас некоторые группы мошенников зарабатывают на Fake Date в два раза больше, чем те, кто работает по классической схеме “Мамонт” с оплатой товара. Это может быть связано с тем, что на данный момент в схеме со свиданиями используется уже больше брендов (интернет-операторы, такси, театры, кино) для сценариев атак, нежели чем через продажу несуществующих товаров на досках объявлений — там используются только бренды двух популярных сервисов».

Андрей Врацкий, eXpress: Супераппы возникли в ответ на запрос корпоративной среды заменить несколько разных приложений

телеком

Вся «техподдержка» Fake Date по-прежнему осуществляется через Telegram: здесь участники сообщества, привлекающие жертв на скачивание вредоносного приложения, получают ссылку на скачивание мобильного приложения — APK-файла, ведут свою теневую online-бухгалтерию, покупают чат-ботов или «голосовушки» — заранее записанные аудио и видеосообщения от лица девушек.

От подобных продвинутых киберугроз бренды могут защитить себя и своих клиентов только используя автоматизированные решения, сочетающих анализ данных киберразведки и возможности машинного обучения.

Пользователям эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности: не переносить общение из чатов сервисов объявлений в мессенджеры; не переходить по ссылкам от незнакомых людей в мессенджерах или почте; загружать только официальные приложения, которые самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса.

Облачные тренды-2030: как будет меняться ИТ-климат
Облачные тренды

***

F.A.С.С.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Решения компании обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр Отечественного ПО.