Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила новую схему мошенничества, нацеленную на участников СВО, ветеранов и членов их семей. Злоумышленники создают сайты-двойники благотворительных фондов, на которых под предлогом финансовой поддержки бойцов и их родных предлагают получать по 500 тысяч рублей ежемесячно за счёт участия в фейковой инвестиционной программе. Для обмана пользователей скамеры размещают на сайтах видеодипфейки с отзывами от имени участников спецоперации.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали новую мошенническую схему, которая направлена на хищение денег у участников СВО и их близких.
Мошенники создали сайты-двойники благотворительного фонда, который оказывает помощь в том числе бойцам подразделений российской армии, участвующих в специальной военной операции. На сайтах-приманках злоумышленники от имени фонда размещают ложную информацию о новом направлении поддержки участников СВО и возможности «получать 500 000 ежемесячно» за счёт участия в несуществующей инвестиционной программе.
Для придания достоверности этому фейку мошенники указывают, что программа якобы создана «по приказу президента», «вклады застрахованы государством», а выплаты по программе получают «свыше 10 000 участников СВО».
Посетителям сайтов – бойцам, ветеранам спецоперации и их родным – злоумышленники предлагают внести вклад от 50 тысяч рублей, обещая прибыль «от 21% ежемесячно». Чтобы убедить пользователей в возможности получить быстрый лёгкий доход, злоумышленники предлагают подсчитать свою будущую «прибыль» в специальном калькуляторе, а также ознакомиться с фальшивыми «отзывами». В качестве отзывов на таких мошеннических сайтах используют видеодипфейки: на реальные кадры с бойцами накладывают чужие голоса.
Под предлогом участия в фейковой программе посетителям предлагают оставить заявку: указать на сайте имя, фамилию и номер телефона. Это стандартная схема для инвестскама: после того, как жертва укажет свои данные, ей позвонит сотрудник мошеннического колл-центра, который представится персональным «менеджером».
Конечной целью мошенников может быть не только хищение денег, которые под предлогом участия в программе требуется внести на депозит. Как необходимое условие открытия вклада пользователю могут предложить установить мобильное приложение, которое на самом деле окажется вредоносным и получит контроль над устройством для списания денег со всех счетов. Кроме того, под предлогом верификации для вывода «доходов» из фейковой инвестпрограммы у пользователя могут запросить скан паспорта и другие персональные данные. В случае согласия эта информация окажется у злоумышленников и может быть использована киберпреступниками для других атак.
Данные, полученные специалистами F6, позволяют предположить, что мошенники только готовятся к использованию новой схемы против семей участников СВО или применяют её в конкретных целевых атаках. Домены сайтов-двойников, обнаруженные аналитиками компании, индексируются в российских поисковых системах. Также F6 установила связь организаторов новой мошеннической схемы с рядом других сайтов-приманок, которые задействованы в иных схемах инвестскама с использованием брендов российских финансовых организаций.
Специалисты F6 направили домены сайтов-двойников благотворительного фонда для блокировки на территории Российской Федерации. Однако не исключено, что злоумышленники могут зарегистрировать под указанную схему новые домены.
«Участники СВО и их близкие остаются одной из приоритетных целей для киберпреступников, работающих против пользователей из России. Сценарии обмана с фейковыми выплатами бойцам и их родным злоумышленники активно используют с 2022 года и постоянно их меняют, придумывая новые поводы. Обнаруженные сайты-приманки указывают на то, что теперь к атакам на семьи участников спецоперации подключились злоумышленники, которые специализируются на инвестиционном мошенничестве. Использование видеодипфейков в мошеннических схемах, нацеленных против участников спецоперации, мы также зафиксировали впервые» – отмечает Анастасия Князева, аналитик департамента Digital Risk Protection компании F6.
Ранее в ноябре 2024 года специалисты F6 обнаружили схему мошенничества против участников СВО, в которой злоумышленники действовали через тематические Telegram-чаты, посвященные поддержке бойцов и сборам помощи для фронта. Под видом медсестёр и волонтёров мошенники знакомились с участниками спецоперации, а затем под предлогом получения фейковой выплаты в 100 тысяч рублей присылали ссылку на вредоносное приложение, с помощью которого похищали деньги пользователей. А в феврале 2025 года специалисты F6 выявили преступную группу, которая использовала тему поиска пропавших без вести участников СВО для кражи денег их родных и близких.
Мошенники могут быть очень терпеливы и действовать постепенно. Например, добавиться к пользователю в друзья в социальных сетях, общаться несколько месяцев, входить в доверие, а позже прислать ссылку на фейковый сайт.
Рекомендации специалистов F6, как избежать подобного обмана.
Не верьте обещаниям быстрого, крупного и лёгкого дохода.
Доверяйте только проверенным источникам. Информацию о государственных программах можно найти на официальных сайтах федеральных органов власти.
Внимательно относитесь к посещаемым интернет-ресурсам, проверяйте их домены с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы.
Не переходите по ссылкам, которые получили от незнакомцев. Если знакомый прислал вам ссылку, о которой вы не просили, открывать её также не стоит – его аккаунт могли взломать злоумышленники.
Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из СМС. Не вводите эти данные на сайтах, которые посещаете впервые.
Никогда ни под каким предлогом не переводите деньги незнакомцам.
При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
Источник: habr.com