Злоумышленники разработали новую схему мошенничества, связанную с онлайн-кинотеатрами: жертвы платят за фиктивные подписки.
Unsplash
В России зафиксирована новая мошенническая схема: злоумышленники предлагают гражданам провести время за просмотром фильма на онлайн-платформе с целью обмана.
Как сообщает По информации, предоставленной компанией F6, занимающейся защитой от киберпреступлений, злоумышленники используют фишинговые ссылки для оплаты подписки, чтобы похитить данные банковских карт и денежные средства.
Злоумышленники прибегают к все более сложным схемам: теперь они имитируют настоящие платежные системы
С 1 июля ожидается массированная атака мошенников, под которую может попасть любой житель России
Новый метод обмана базируется на уже известной мошеннической схеме, получившей название «Антикино». Первый этап остается прежним: злоумышленник создает фиктивный профиль, обычно девушки, вызывающей привлекательный вид, и проживающей в крупном российском городе, например, Москве или Санкт-Петербурге.
Анкеты публикуются в социальных сетях, на сайтах знакомств или в специализированных Telegram-ботах. В некоторых случаях для этих целей применяются скомпрометированные аккаунты настоящих пользователей.
Чтобы создать убедительный образ, злоумышленники используют фотографии реальных, но не очень популярных девушек из социальных сетей (как правило, у которых меньше тысячи подписчиков). При этом они избегают откровенных или явно сфабрикованных изображений. Для обхода блокировок, связанных с использованием чужих фотографий, снимки подвергаются обработке с помощью программ для редактирования фотографий и нейросетей.
Установив первичный контакт, злоумышленник переводит беседу с потенциальной жертвой в личные сообщения в Telegram. Там он предлагает, чтобы перед первой встречей они «познакомились» получше, предложив совместный просмотр фильма через определенное приложение, и отправляет ссылку.
Последующее развитие мошеннических действий определяется используемой операционной системой на устройстве, принадлежащем жертве.
- Пользователи iPhone (iOS)
При переходе по ссылке (например, на сайт rave-film[.]com) происходит попадают на фишинговый сайт. Прежде чем перейти к просмотру фильмов, пользователь должен указать тип используемой операционной системы, после чего его перенаправляют на страницу с каталогом фильмов.
Чтобы получить доступ к контенту, необходимо оформить подписку, указав реквизиты банковской карты. Во время проведения платежа мошенники получают доступ к этим сведениям и незамедлительно используют их для кражи денежных средств с банковского счета.
- Пользователи Android
При переходе по ссылке и выборе операционной системы пользователи попадают в фальшивый магазин приложений, визуально повторяющий Google Play. Там, под видом настоящего приложения, им предлагают загрузить и установить APK-файл.
После установки поддельного приложения также запрашивает оплату подписки, как только пользователь вводит данные для оплаты, мошенники получают к ним доступ.
По информации, предоставленной специалистами F6, с использованием данной схемы действовала одна из преступных группировок с начала 2025 года похитила более 343 тысяч рублей у как минимум 40 российских пользователей.