СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
02.04.2025
#Dev#ИБ

Мошенническая уловка с бесплатными услугами салона красоты набирает обороты в России

Мошенническая уловка с бесплатными услугами салона красоты набирает обороты в России

Новое проявление интернет-мошенничества затронуло уже более 190 россиянок, которые с середины марта стали жертвами обмана в социальных сетях. Злоумышленники маскируются под успешных мужчин и под предлогом подарка (визита в салон красоты) крадут доступ к личным данным и банковским счётам.

На тревожную тенденцию обратили внимание специалисты Digital Risk Protection F6. По их данным, злоумышленники регистрируются на платформах для знакомств и создают образ солидных мужчин в возрасте от 30 до 35 лет. В профилях они публикуют чужие фотографии — как правило, взятые из бизнес-изданий. В диалоге преступники ведут себя учтиво, активно интересуются собеседницей и подают себя как владельцев сети элитных салонов.

После нескольких сообщений жертве предлагается бесплатная процедура — якобы в подарок от щедрого бизнесмена. Далее она получает ссылку для бронирования, а также персональный промокод. Оформление сайта и название салона в точности повторяют внешний вид настоящей студии в Москве. Заполнив онлайн-форму и введя промокод, пользовательница указывает имя и номер телефона.

Дальнейшие действия различаются в зависимости от модели смартфона. Владельцам Android предлагается установить фирменное приложение для подтверждения записи. На самом деле это вредоносная программа, которая получает доступ к устройству: она способна перехватывать сообщения от банков и управлять телефоном удалённо. Пользовательниц iPhone просят подтвердить бронирование через ввод Apple ID. После ввода кода двухфакторной аутентификации мошенники берут смартфон под контроль.

Как рассказал Яков Филевский, занимающийся социотехническим тестированием в Angara Security, структура схемы довольно сложная и продуманная. Она рассчитана на эмоциональную реакцию, основанную на стереотипах и ожиданиях. По словам эксперта, злоумышленники ловко играют на стремлении почувствовать себя особенной, на радости от неожиданного подарка и интересе к внешности.

Кроме того, Яков Филевский подчеркнул, что уязвимость жертв усиливается из-за слабого уровня цифровой осведомлённости и пренебрежения основами кибербезопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: