Мошенники заманивают жертв сообщениями от имени настоящих компаний

Олеся Афанасьева 12 Августа 2022 - 14:42

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Мошенники заманивают жертв сообщениями от имени настоящих компаний

Аферисты используют форму обратной связи с официального сайта. Рассылка служит крючком для перевода на ресурс, где жертву “разводят” на участие в суперакции. О всплеске мошеннических рассылок Anti-Malware.ru рассказали в “Лаборатории Касперского”.

Речь идет о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельца. За лето эксперты по кибербезопасности насчитали 600 тысяч таких писем.

Схема известна давно, но работает до сих пор. Мошенники находят сайты с формой обратной связи, регистрацией пользователей или техподдержкой, которые не требуют верификации через CAPTCHA.

Вместо имен и логинов хакеры печатают короткое скам-сообщение: “Вы выиграли! Пройдите по ссылке”. В некоторых случаях — добавляют развёрнутый текст с картинками в поле самого обращения. В “Контакты для связи” вносятся почтовые адреса потенциальных жертв.

В итоге получателю приходит автоматически сформированное письмо с благодарностью за регистрацию или уведомление о принятии обращения. В этом же письме содержится крючок, на который пытаются посадить жертву.

Чаще всего адресату обещают лёгкий заработок или подарок. Для получения нужно перейти по ссылке. Жертва попадает на сайт, где ей предлагают пройти опрос, принять участие в акции или получить социальную выплату.

Маркер всегда один — прежде чем получить выигрыш, нужно заплатить “комиссию”. На выходе “счастливчик” теряет деньги и персональные данные. Для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

Из ходовых легенд в летних скам-сообщениях — участие в вымышленной акции мессенджеров и моментальная выплата до пяти тысяч долларов. Часто шлют уведомление от платформы по автоматическому сбору денежных бонусов.

“Опасность этой схемы в том, что письма приходят с легитимного адреса, — говорит Андрей Ковтун, руководитель группы защиты от почтовых угроз в “Лаборатории Касперского”. — Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах”.

Пользователь кликает по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём и для обхода антифишинговых и антиспам-технологий.

Эксперты призывают пользователей быть внимательными и помнить, что “бесплатный сыр” бывает обычно в мошеннических рассылках.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 12:36

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили «валентинку от Дурова» — фейковую акцию Telegram

Компания F6 зафиксировала новый сценарий мошенников, приуроченный ко Дню всех влюблённых. В соцсети TikTok распространяются видео о якобы «секретной валентинке от Павла Дурова», которая обещает пользователям премиум-подписку в Telegram или «звёзды» в подарок партнёру. На деле всё заканчивается попыткой кражи денег и данных банковских карт.

Сценарий обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в преддверии 14 февраля.

Мошенники публикуют в TikTok ролики, где рассказывают о «секретной акции Telegram» ко Дню святого Валентина. В видео утверждается, что специальная «валентинка от Дурова» позволяет получить Premium или передать «звёзды» другому пользователю.

Для получения «подарка» зрителям предлагают перейти по ссылке в профиле. Она ведёт в телеграм-канал, откуда пользователя перенаправляют в бот под названием «Секретная валентинка».

Дальше всё выглядит почти безобидно: бот просит пройти короткий опрос и выполнить несколько условий. Последнее из них — подписаться более чем на 30 телеграм-каналов, ботов и сайтов, якобы выступающих «спонсорами» акции.

Одна из ссылок ведёт на мошеннический сайт, замаскированный под розыгрыш призов известного маркетплейса. Пользователю предлагают «покрутить барабан», и уже через три попытки он «выигрывает» технику общей стоимостью около 200 тыс. рублей.

После выбора пункта выдачи сайт сообщает, что товаров в наличии нет, и предлагает обменять приз на деньги. Для этого пользователя просят ввести номер банковской карты, а затем — оплатить «пошлину» в размере 2030 рублей, переведя деньги по номеру телефона или QR-коду.

На момент обнаружения схемы ссылка на оплату ещё не работала, но, как отмечают специалисты, злоумышленники могут активировать её в любой момент.

Основные риски для жертв — списание средств с банковского счёта, компрометация данных банковской карты и захват телеграм-аккаунта. Кроме того, за счёт обязательных подписок мошенники искусственно наращивают аудиторию своих каналов и ботов, чтобы использовать её в следующих схемах.

По данным F6, только по схеме с фальшивыми свиданиями (Fake Date) мошенники в праздничные дни — 14 февраля, 23 февраля и 8 марта — похитили у россиян почти 10 млн рублей за прошлый год.

«Перед праздниками киберпреступники регулярно обновляют сценарии обмана. Всё чаще для этого используют TikTok, откуда пользователей уводят на другие платформы, где и происходит мошенничество», — отмечает Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Главная рекомендация специалистов проста: если в интернете вам обещают ценный подарок, премиум-доступ или деньги — почти наверняка это мошенничество. Особенно если для «получения подарка» нужно подписаться на десятки каналов, перейти по цепочке ссылок или ввести данные банковской карты.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »