«Валентинка от Дурова»: мошенники предлагают получить подарок от Telegram к 14 февраля
Изображение: recraft
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новый сценарий обмана, приуроченный к 14 февраля. Злоумышленники распространяют в TikTok видео про «секретную валентинку от Павла Дурова», которая якобы даёт возможность получить премиум-аккаунт или подарить «звёзды» партнёру. Через Telegram-бот мошеннической акции пользователей перенаправляют на сайт с розыгрышем денежных призов под брендом известного маркетплейса. Под предлогом выплаты приза в 200 тыс. руб.. киберпреступники могут списать деньги с банковского счёта или похитить данные банковских карт.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий мошенничества, который используется в преддверии 14 февраля.
Злоумышленники распространяют в TikTok видео, в которых утверждают: Telegram якобы проводит к 14 февраля специальную акцию с раздачей подписок на Premium или «звёзд» в подарок другим пользователям. В одном из типичных видео упоминается «секретная валентинка от Павла Дурова», которая позволяет получить премиум-аккаунт или передать «звёзды» другому контакту.
Под предлогом получения валентинки пользователю предлагают перейти по ссылке из профиля мошеннического аккаунта в TikTok. Ссылка ведёт на Telegram-канал, из которого перенаправляют в Telegram-бот «Секретная валентинка». Для «активации валентинки» бот предлагает пройти короткий опрос и требует от пользователя выполнить ряд условий. Последнее из них – подписаться на список из более чем 30 Telegram-каналов, ботов и сайтов, якобы «спонсоров» акции.
Одна ссылка из списка ведёт на мошеннический сайт, имитирующий «розыгрыш призов» под брендом популярного маркетплейса. Если посетитель сайта согласится принять участие и начнёт крутить барабан, по итогам трёх попыток ему показывают сообщение о выигрыше дорогостоящей техники общей стоимостью около 200 тыс. руб. Пользователю предлагают выбрать ближайший пункт выдачи, однако затем он видит сообщение об отсутствии товаров в наличии – остаётся только опция «обменять приз на деньги». Под этим предлогом посетителя сайта просят ввести номер банковской карты для перечисления «выигрыша». Однако затем система мошеннического сайта сообщает, что нужно оплатить «пошлину» в размере 2030 руб., которые требуется перевести на банковскую карту по номеру телефона или по QR-коду. На момент обнаружения мошеннической схемы ссылка на оплату ещё не работала, однако злоумышленники могут активировать её в любой момент.
В этом сценарии главные риски для пользователя – списание денег с банковского счёта, а также компрометация данных банковской карты и аккаунта в Telegram. За счёт принудительной подписки на Telegram-каналы и боты мошенники искусственно увеличивают базу подписчиков и пользователей ресурсов, которые затем могут использовать в других киберпреступных схемах.
«Только по схеме с фальшивыми свиданиями мошеннические группы, работающие против пользователей в России, в прошлом году похитили в праздничные дни — 14 февраля, 23 февраля и 8 марта — почти 10 млн рублей. Но кроме злоумышленников, которые работают по схеме Fake Date, есть и другие киберпреступные группировки, которые каждый год перед праздниками обновляют сценарии для хищения денег пользователей. Всё чаще в таких схемах используются видео в TikTok, которые перенаправляют пользователей на другие платформы, в которых действуют мошенники», — говорит Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Главная рекомендация специалистов F6 по защите от таких схем мошенничества – всегда помнить: если в интернете вам предлагают получить ценный «подарок», за таким предложением, скорее всего, скрываются мошенники.
