«Уйдем сюда из Telegram»: мошенники разработали фейковое приложение

«Уйдем сюда из Telegram»: мошенники разработали фейковое приложение Компания F6, разработчик технологий для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества с фальшивыми свиданиями. Злоумышленники создали вредоносное Android-приложение под брендом популярного сервиса знакомств. Пользователям предлагают установить программу и под предлогом «подписки за 1 руб.» ввести данные банковской карты, после чего скамеры получают возможность вывести деньги со счета жертвы. За первый месяц использования этой схемы от действий скам-группы пострадали более 120 пользователей, которые перевели мошенникам свыше 1,1 млн рублей. Об этом CNews сообщили представители F6. Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую схему мошенничества с фейковыми знакомствами. Злоумышленники разработали Android-приложение, с помощью которого пытаются получить доступ к банковскому счёту потенциальной жертвы. Вредоносное ПО, которое позволяет перехватывать входящие СМС, распространяют под брендом популярного сервиса знакомств, который не имеет собственного приложения и действует как бот в Telegram и соцсетях. Мошенники используют два пути для поиска потенциальных жертв. Первый – через тот самый бот, брендом которого прикрываются злоумышленники. Второй – через сайты и чаты знакомств, а также прочие профильные Telegram-боты. На первом этапе задача скамера – под видом привлекательной девушки установить контакт с потенциальной жертвой. На этом сходство с классической схемой FakeDate заканчивается. Злоумышленник в переписке как будто случайно упоминает про приложение для знакомств. Например, «девушка» может пожаловаться, что общение через Telegram в последнее время доставляет массу неудобств, «уведомления не приходят», и предлагает продолжить диалог в приложении. Также среди возможных предлогов, под которыми скамер проявляет инициативу переписываться через приложение: «там легко можно найти партнера на вечер без обязательств», «если нам суждено встретиться, ты найдешь мою анкету до вечера и пришлешь в чат скриншот». Скамер может прислать ссылку на скачивание приложения под более простым и понятным предлогом, например: «за приглашение друзей мне продлят подписку» или «тебе предоставят бесплатную подписку на неделю». После установки приложение имитирует опрос для создания анкеты. Пользователю предлагают выбрать свой пол, спрашивают, с кем он хотел бы познакомиться, уточнить цель общения и внешние предпочтения. После ответов на анкетные вопросы в приложении у жертвы выясняют ее имя и «пригласительный код». «Девушка» объясняет пользователю, что код нужен для получения ссылки. Хотя на самом деле он необходим мошеннику, чтобы «пометить» жертву и в случае удачного хищения денег получить от организаторов преступной схемы свою долю. На финальном этапе цель злоумышленника – убедить жертву оплатить «подписку». Приложение предлагает два варианта: «бесплатный» доступ за 1 рубль или ежемесячный доступ за 100 руб. При любом выборе от пользователя требуют ввести данные банковской карты. В момент оплаты через фишинговое приложение злоумышленники получают эту информацию и в дальнейшем пытаются использовать ее, чтобы вывести деньги со счета. Для обмана пользователей устройств на iOS мошенники используют фейковый сайт под брендом сервиса знакомств, на котором предлагают воспользоваться акцией «рубль за подписку». Аналитики F6 отмечают, что в этой мошеннической схеме пользователи Android-устройств более уязвимы: из-за того, что вредоносное приложение перехватывает входящие СМС, они могут долгое время не знать, что с их счета похищают деньги. Владельцам айфонов для подтверждения каждой мошеннической операции придется вводить код подтверждения, что позволит быстро распознать обман. Скам-группа, которая применяет этот сценарий мошенничества, действует только против пользователей из России. С 10 октября от действий злоумышленников, использующих вредоносное приложение для онлайн-знакомств, пострадали более 120 пользователей, которые перевели мошенникам свыше 1,1 млн руб. Средняя сумма ущерба составила 8,6 тыс. руб. «Злоумышленники предпочитают мимикрировать под известные бренды, копируя их сайты, официальные группы в соцсетях и мессенджерах, а также приложения. Если где-то в этом списке у популярного бренда есть "пробел", рано или поздно его попытаются заполнить мошенники. "Цифровые следы", оставленные скам-группой в фейковом приложении для знакомств и на связанных с ним ресурсах, позволяют предположить: изначально скамеры разрабатывали сценарий под другой популярный сервис для онлайн-знакомств. Однако затем решили использовать в схеме обмана менее защищенный бренд», – сказала Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6. Ранее в 2025 г. специалисты F6 раскрыли несколько новых схем мошенничества с фейковыми знакомствами. Первая из них нацелена на девушек и приманкой в этом случае служат бесплатное посещение салона красоты. Другие сценарии используются в основном против пользователей-мужчин: им предлагают провести вечер за совместным просмотром фильма на специальной интернет-платформе, попробовать себя в трейдинге криптовалют или устроить свидание с романтической прогулкой на лошадях. Рекомендации специалистов F6 по защите от мошенничества с фейковыми знакомствами Не доверяйте случайным контактам из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно. Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. В случае с сайтами знакомств такая рекомендация может вызвать недоумение, но важно понимать, что важнее: шанс на приятный досуг или сохранить свои деньги. Не устанавливайте приложения по рекомендации неизвестных. Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы. Если домен сайта отличается от оригинального или просто кажется вам подозрительным – не открывайте страницу. Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из СМС. Не вводите эти данные на сайтах, которые посещаете впервые, и в незнакомых приложениях. Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения. Регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности. Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.