«Валентинка от Дурова»

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий мошенничества, который используется в преддверии 14 февраля.

Злоумышленники распространяют в TikTok видео, в которых утверждают, что «Телеграм» якобы проводит к 14 февраля специальную акцию с раздачей подписок на Premium или «звезд» в подарок другим пользователям. В одном из типичных видео упоминается «секретная валентинка от Павла Дурова», которая позволяет получить премиум-аккаунт или передать «звезды» другому контакту.

Под предлогом получения валентинки пользователю предлагают перейти по ссылке из профиля мошеннического аккаунта в TikTok. Ссылка ведет на телеграм-канал, из которого перенаправляют в телеграм-бот «Секретная валентинка». Для активации валентинки бот предлагает пройти короткий опрос и требует от пользователя выполнить ряд условий. Последнее из них – подписаться на список из более чем 30 телеграм-каналов, ботов и сайтов, якобы спонсоров акции.

Одна ссылка из списка ведет на мошеннический сайт, имитирующий розыгрыш призов под брендом популярного маркетплейса. Если посетитель сайта согласится принять участие и начнет крутить барабан, по итогам трех попыток ему показывают сообщение о выигрыше дорогостоящей техники общей стоимостью около 200 тысяч рублей. Пользователю предлагают выбрать ближайший пункт выдачи, однако затем он видит сообщение об отсутствии товаров в наличии – остается только опция «обменять приз на деньги». Под этим предлогом посетителя сайта просят ввести номер банковской карты для перечисления «выигрыша». Однако затем система мошеннического сайта сообщает, что нужно оплатить пошлину в размере 2030 рублей — деньги требуется перевести на банковскую карту по номеру телефона или по QR-коду. На момент обнаружения мошеннической схемы ссылка на оплату еще не работала, однако злоумышленники могут активировать ее в любой момент.

В этом сценарии главный риск для пользователя – списание денег с банковского счета, а также компрометация данных банковской карты и аккаунта в «Телеграме». За счет принудительной подписки на телеграм-каналы и боты мошенники искусственно увеличивают базу подписчиков и пользователей ресурсов, которые затем могут использовать в других киберпреступных схемах.

Как рассказала аналитик второй линии CERT департaмента Digital Risk Protection компании F6 Анастасия Князева, только по схеме с фальшивыми свиданиями мошеннические группы, работающие против пользователей в России, в прошлом году похитили в праздничные дни — 14 февраля, 23 февраля и 8 марта – почти 10 миллионов рублей. Но, кроме злоумышленников, которые работают по схеме Fake Date, есть и другие киберпреступные группировки, которые каждый год перед праздниками обновляют сценарии для хищения денег пользователей. Все чаще в таких схемах используются видео в TikTok, которые перенаправляют пользователей на другие платформы, в которых действуют мошенники.

Главная рекомендация специалистов F6 по защите от таких схем мошенничества – всегда помнить: если в интернете вам предлагают получить ценный подарок, за таким предложением, скорее всего, скрываются мошенники.