Компания F6, российский разработчик решений для противодействия киберугрозам, выявила свежую мошенническую схему, связанную с продажей билетов на вымышленные развлекательные мероприятия. Аферисты, выдавая себя за известных автоблогеров и сообщества, предлагают пользователям поучаствовать в розыгрыше, где вскрываются контейнеры с автомобилями. За билет на съёмки, который якобы позволяет открыть контейнер и забрать машину, преступники требуют от 5 тыс. до 35 тыс. руб. Мошенники «реализуют» билеты на несуществующие шоу через чаты и группы в мессенджерах, а также на сайтах-двойниках популярных сервисов.
Специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый обманный сценарий с продажей билетов на несуществующие развлекательные события. В отличие от схемы с фейковыми свиданиями (FakeDate), где злоумышленники под видом девушек склоняют пользователей покупать билеты на мероприятия в вымышленных культурных заведениях, аферисты придумали иной формат поддельных шоу, используя узнаваемый видеоконтент от популярных блогеров.
Речь идёт о «распаковке контейнеров», принцип которой напоминает «кота в мешке». Этот формат подразумевает, что блогеры на специальных площадках выкупают невостребованные контейнеры с неизвестным содержимым. Стоимость такой покупки, по словам блогеров, складывается из цены самого контейнера и суммы долгов, числящихся за предыдущим владельцем груза. После оплаты право собственности на груз переходит к покупателю.
Обманная схема состоит в том, что мошенники от имени популярных российских блогеров объявляют о крупном розыгрыше, где якобы будут проводить «распаковку контейнеров» с автомобилями, и предлагают купить билет на шоу. Цена билета варьируется от 5 тыс. до 35 тыс. руб. Как поясняют аферисты, в эту сумму входит «участие в мероприятии», а сам билет якобы даёт право открыть один из 200 контейнеров, в каждом из которых, по заявлению «организаторов», находится автомобиль стоимостью не менее 75 тыс. руб.
На деле блогеры не проводят такие розыгрыши и не предлагают платный доступ к подобным активностям. Формат «распаковки контейнеров» используется исключительно для создания видео без участия зрителей. Автоблогеры, чьи имена мошенники используют для прикрытия обмана, не имеют никакого отношения к «организации» вымышленных розыгрышей.
Появление нового мошеннического сценария связано с популярностью такого контента. В российских социальных сетях можно найти видео от множества автоблогеров, которые вскрывают контейнеры с автомобилями.
Аферисты позаимствовали идею реального контента и встроили её в действующую схему, разработав правдоподобный сценарий «розыгрыша». Злоумышленники привлекают к нему внимание за счёт узнаваемого формата и использования имён популярных блогеров: чем известнее их бренд, тем выше доверие пользователей, а значит, и их уязвимость.
Сами создатели контента публично высказались о появлении новой мошеннической схемы. В своих социальных сетях они попросили пользователей не верить таким предложениям и отметили, что ни они лично, ни их сотрудники не организуют подобных мероприятий.
Первоначально этот метод обмана начал распространяться в Telegram. Злоумышленники искали людей, которые интересуются автомобилями и у которых не активирован запрет на добавление в группы от посторонних, после чего включали их в созданные сообщества, копирующие официальные каналы блогеров.
Далее пользователю приходило личное сообщение якобы от «представителя» автоблогера, который предлагал принять участие в розыгрыше с «распаковкой контейнеров». Внутри такого чата создаётся видимость активности других участников, чтобы вызвать у человека чувство спешки и заставить его купить билет на несуществующее событие. Параллельно в группе размещаются ссылки на фишинговые сайты, где указаны стоимость, место и формат вымышленного мероприятия.
Чтобы участвовать в розыгрыше и приобрести билет, пользователям советуют обратиться к другому «представителю», чьи контакты есть в группе. Этот «представитель» передаёт данные для перевода денег за «билет»: номер банковского счёта или телефон.
Интересно, что в этой схеме используются одинаковые данные одного дропа: имя, номер карты и платёжные реквизиты везде одни и те же. При этом банк и мобильный номер, куда мошенники просят отправить деньги, привязаны к Таджикистану.
Через некоторое время злоумышленники изменили подход. Сохранив основную идею (добавление людей в поддельные группы, похожие на официальные каналы блогеров), они начали создавать сайты-копии известных российских сервисов по продаже билетов. На этих страницах публиковалась информация о несуществующих «событиях» и правилах участия. Когда пользователь переходил на страницу оформления билета, он видел те же реквизиты, что и раньше — номер телефона или счёт, а также имя дропа, которому предлагалось перевести средства.
«На данный момент все известные нам мошеннические сайты, связанные с этой схемой, уже заблокированы. Профили и группы в Telegram, через которые распространялась ложная информация о вымышленных розыгрышах, также заблокированы или помечены специальными метками, указывающими на их опасность», – отметил Алексей Литвинов, аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Эксперты F6 советуют, как не стать жертвой мошенников, организующих лотереи от лица блогеров: всегда сверяйте данные с официальными источниками (для блогеров это, как правило, их страницы в соцсетях), а также изучайте отзывы в поисковых системах; с осторожностью относитесь к условиям участия в таких розыгрышах, особенно если на первом этапе требуется заплатить определённую сумму, а взамен обещают более ценный приз; не кликайте по ссылкам на незнакомые ресурсы, не проверив их предварительно. Обязательно проверяйте написание адреса сайта: если он отличается хотя бы одним знаком от привычного варианта, даже при визуальном сходстве, это может указывать на обман; покупайте билеты только через официальные приложения билетных сервисов или их официальные сайты. Если вас просят оплатить билет переводом на банковскую карту, а тем более на зарубежный номер или счёт, это явный признак возможного мошенничества; если вам пишут якобы от имени известного блогера или участника его «команды», относитесь к таким сообщениям с недоверием; настройте в мессенджерах блокировку добавления в группы, чаты и диалоги от незнакомцев. Например, в Telegram для этого нужно зайти в «Настройки» -> «Конфиденциальность» -> «Группы и каналы» -> раздел «Кто может добавлять меня в группы» и выбрать «Никто» или «Мои контакты». Это поможет уменьшить риск автоматического попадания в мошеннические сообщества.
