Вирус-шпион крадет деньги у влюбленных - IT Speaker, новости информационных технологий

Вирус-шпион крадет деньги у влюбленных

Редакция

13:00 / 27 октября 2023

Компания F.A.C.C.T. обнаружила новую версию популярной мошеннической схемы Fake Date (с англ. — фейковое свидание). Теперь преступники пытаются украсть у жертвы деньги еще до покупки билетов в кино или театр под видом оплаты домашнего интернета или заказа такси, используя при этом фейковые мобильные приложения. Осенью 2023 года в России по схеме Fake Date работали 6 мошеннических групп, нелегальный заработок только одной из них за 10 дней превысил 6,5 млн рублей. 

Фотография freepik

Классическая схема Fake Date выглядит следующим образом: под видом привлекательной девушки мошенник знакомится с потенциальной жертвой в соцсетях или на сайте знакомств и предлагает провести романтический вечер в театре, на стендап-шоу, в антикино, кальянной или заказать доставку ужина. Жертва получает ссылку на фишинговый сайт, оплачивает «билеты», а деньги и данные карты похищаются злоумышленниками. Бывает, что деньги списываются дважды или трижды — при покупке билета для «подруги» или оформлении «возврата». 

Однако мошенники модернизировали данную схему.  Теперь они похищают деньги намного раньше похода на первое свидание, а вместо фишинговых ресурсов уже используют мобильные приложение с внедренной шпионской программой. 

Так, когда между молодыми людьми уже возник интерес и доверие, «девушка» может внезапно исчезнуть из переписки или ее откровенные фото и видео будут очень долго загружаться.  Выясняется, что у красотки возникли проблемы с оплатой домашнего интернета и внести небольшую сумму придется именно новому кавалеру. Девушка скидывает ссылку на фейковый сайт сервиса, с которого нужно загрузить мобильное приложение. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие смс-коды для кражи денег со счетов клиентов российских банков. 

Средняя сумма похищенного у одной жертвы составила около 9 000 рублей, при том, что у одной жертвы могло быть несколько списаний подряд. Для сравнения в начале 2023 года 7 наиболее активных в России группировок заработали на желающих пойти на свидание 5 миллионов рублей (в период с 12 по 14 февраля, 21-23 февраля и 6-8 марта). 

Вся «техподдержка» Fake Date по-прежнему осуществляется через Telegram: здесь воркеры (участники сообщества, привлекающие жертв на скачивание вредоносного приложения) получают ссылку на скачивание мобильного приложения — APK-файла, ведут свою теневую online-бухгалтерию, покупают чат-ботов или голосовые сообщения — заранее записанные аудио и видеосообщения от лица девушек. 

Это не единственная проблема с сервисами для знакомств. Так, аналитики компании PentestPartners обнаружили уязвимость платной версии популярного приложения для знакомств WhosHere Plus, которая заключается в способе определения геопозиции пользователей. Программа вычисляет местоположение с точностью до нескольких метров, что может быть потенциально опасным. 

Однако есть и позитивные новости в сфере онлайн-знакомств. В приложении Tinder появилась новая функция — Matchmaker. Она позволяет пользователям приглашать до 15 близких людей. В итоге через приложение друзья, мама или папа смогут порекомендовать ему или ей потенциального партнера.

Поделиться новостью