Флюиды скама: мошенники дарят визит в салон красоты и похищают деньги со счета

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, в марте этого года зафиксировала новый сценарий онлайн-мошенничества со знакомствами, в котором приманкой служит бесплатное посещение салона красоты. Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone. Только за одну неделю от действий мошеннической группы, которая использует эту схему, пострадали более 190 пользователей, у которых злоумышленники похитили 2,7 млн рублей.

Аватарка мечты

В отличие от классической схемы Fake Date, в которой злоумышленники действуют под масками привлекательных женщин, в новом сценарии скамеры изображают успешных мужчин, обычно в возрасте 30-35 лет. Для аватарок они используют реальные фотографии, без признаков фейков – это может быть любое фото из делового журнала. Злоумышленники ищут жертв в популярных сервисах знакомств, в профильных городских Telegram-чатах, а также через специализированные Telegram-боты. В анкете они могут указать своим местом жительства любой крупный город России, от Москвы до Владивостока.

При первом контакте мошенник пытается создать у девушки впечатление состоятельного и серьёзного человека, который легко идёт на контакт и дружелюбно настроен. Общение с сайта знакомств он предлагает перевести в Telegram. В переписке, как бы между прочим, сообщает, что владеет сетью салонов красоты и хочет сделать подарок: бесплатное посещение со СПА-процедурами и другими услугами премиум-класса.

Универсальная угроза

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 проанализировали механику схемы. Получив согласие жертвы принять подарок, скамер отправляет ссылку на сайт фейкового салона для бронирования, а также «персональный промокод». Название, а также оформление сайта мошенники скопировали у реального московского салона красоты.

Девушка заполняет форму для записи, указывает промокод, своё имя и номер телефона. Дальнейшие действия отличаются в зависимости от операционной системы устройства жертвы.

Пользователям смартфона на Android для подтверждения записи предлагается скачать «фирменное» приложение салона красоты. На самом деле это вредоносная программа, которая позволяет удалённо управлять устройством: перехватывать данные банковской карты и СМС, отправлять сообщения, перенаправлять пользователя на фишинговую страницу и отправлять злоумышленникам информацию, которую владелец вводит на своём телефоне. Установка такого приложения на устройство позволяет преступникам списать со счёта все деньги.