F6: мошенники дарят визит в салон красоты и похищают деньги со счета
Компания F6, hазработчик технологий для борьбы с киберпреступностью, в марте 2025 г. зафиксировала новый сценарий онлайн-мошенничества со знакомствами, в котором приманкой служит бесплатное посещение салона красоты. Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone. Только за одну неделю от действий мошеннической группы, которая использует эту схему, пострадали более 190 пользователей, у которых злоумышленники похитили 2,7 млн руб. Об этом CNews сообщили представители F6.
Аватарка мечты
В отличие от классической схемы Fake Date, в которой злоумышленники действуют под масками привлекательных женщин, в новом сценарии скамеры изображают успешных мужчин, обычно в возрасте 30-35 лет. Для аватарок они используют реальные фотографии, без признаков подделки – это может быть любое фото из делового журнала. Злоумышленники ищут жертв в популярных сервисах знакомств, в профильных городских Telegram-чатах, а также через специализированные Telegram-боты. В анкете они могут указать своим местом жительства любой крупный город России, от Москвы до Владивостока.
При первом контакте мошенник пытается создать у девушки впечатление состоятельного и серьезного человека, который легко идет на контакт и дружелюбно настроен. Общение с сайта знакомств он предлагает перевести в Telegram. В переписке, как бы между прочим, сообщает, что владеет сетью салонов красоты и хочет сделать подарок: бесплатное посещение со СПА-процедурами и другими услугами премиум-класса.
Универсальная угроза
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 проанализировали механику схемы. Получив согласие жертвы принять подарок, скамер отправляет ссылку на сайт поддельного салона для бронирования, а также «персональный промокод». Название, а также оформление сайта мошенники скопировали у реального московского салона красоты.
Девушка заполняет форму для записи, указывает промокод, свое имя и номер телефона. Дальнейшие действия отличаются в зависимости от операционной системы устройства жертвы.
Пользователям смартфона на Android для подтверждения записи предлагается скачать «фирменное» приложение салона красоты. На самом деле это вредоносная программа, которая позволяет удаленно управлять устройством: перехватывать данные банковской карты и SMS, отправлять сообщения, перенаправлять пользователя на фишинговую страницу и отправлять злоумышленникам информацию, которую владелец вводит на своем телефоне. Установка такого приложения на устройство позволяет преступникам списать со счета все деньги.
Если девушка, которая согласилась на предложение бесплатно посетить салон красоты, пользуется iPhone, то для подтверждения записи ей предложат зарегистрироваться через Apple ID. Если жертва соглашается на это действие, то переходит на страницу ввода логина и пароля, а затем – на страницу двухфакторной аутентификации Apple. Стоит жертве ввести код, как злоумышленники перехватывают контроль над ее устройством.
Эта схема начала действовать в середине марта 2025 г. Только за одну неделю от действий мошеннической группы, которая ее использует, пострадал 191 пользователь, злоумышленники похитили у них 2,7 млн руб. Средняя сумма ущерба превысила 14 тыс. рублей.
Подделки на выбор
Аналитики F6 отмечают изобретательность злоумышленников: на основе классического сценария «подарок как приманка» и схемы Fake Date они постоянно создают новые вариации, которые рассчитаны на разные группы пользователей. Так, например, в 2024 г. специалисты компании F6 совместно с сотрудниками Московского уголовного розыска (МУРа) выявили масштабную мошенническую схему, связанную с организацией поддельных фотосессий.
«На смену обычным фишинговым сайтам приходят технически сложные многоступенчатые сценарии, работающие на любую аудиторию пользователей мобильных устройств. Такие варианты схем позволяют киберпреступникам получать большую прибыль при небольшом числе жертв», – сказал Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Специалисты F6 напоминают, как избежать обмана при онлайн-знакомствах:
Не доверять «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.
Не переходить по ссылкам от пользователей, которых не знаете в реальной жизни. Да, в случае с сайтами знакомств такая рекомендация может вызвать недоумение, но нужно решить, что важнее: шанс на приятный досуг или сохранение всех своих средств. Риск получения вредоносной ссылки от знакомого контакта также велик — нельзя доверять никому в интернете.
Не устанавливать приложения по рекомендации неизвестных. Устанавливать мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имен), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения нужны.
Не вводить данные учетной записи Apple ID и код двухфакторной аутентификации на веб-сайтах, которые посещаете впервые. Если какой-либо сайт запрашивает регистрацию через Apple ID, нужно помнить, что ввод логина, пароля и кода двухфакторной аутентификации вне официальных приложений Apple может привести к потере доступа к устройству.