Fake Date
Эта схема работает следующим образом: с жертвой в приложениях для знакомств связывается злоумышленник под видом девушки, в ходе беседы он заманивает мужчину в мессенджер, где приглашает на свидание.
У девушки якобы есть билет на выступление звезды или спектакль. Она присылает жертве изображение QR-кода своего билета, предлагая выкупить место рядом с ней, и ссылку на фейковый сайт с билетами.
Когда жертва совершает покупку, деньги уходят злоумышленнику, который моментально прекращает общение.
В общей сложности Group-IB обнаружила более 700 фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание.
Однако это не единственная угроза для пользователей приложений для знакомств.
Сталкинг и другие радости жизни
Кроме потери собственных средств, пользователи дейтинг-приложений могут столкнуться с преследованиями.
По данным «Лаборатории Касперского», каждый пятый россиянин сталкивался со сталкингом после использования таких сервисов. Им поступали угрозы о сливе личной информации, компрометации переписок и фотографий, а также о преследованиях в реальной жизни.
«Есть мошенники, которые пишут с поддельных аккаунтов и пытаются собрать как можно больше информации о человеке, которую они в дальнейшем смогут использовать как для шантажа, так и для реализации целенаправленного фишинга», — рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
Кроме того, жертвой может стать даже человек, не зарегистрированный в сервисах для знакомств. Мошенники могут создать фейковый аккаунт с использованием фото пользователя и личной информации о нем. Обычно такие аккаунты используются для дальнейшего шантажа.
Кроме того, по словам Марченко, злоумышленники могут присылать в чатах ссылки, ведущие на мошеннические или зловредные сайты.
«Они также могут предлагать перейти в сторонний мессенджер для общения и уже там прислать ссылку, это делается для обхода встроенных в сервис систем безопасности. При этом вероятность, что человек откроет ссылку, в разрезе дейтинговых приложений может быть выше, так как люди, как правило, не ожидают, что по ту сторону экрана с ними общается мошенник», — поделился собеседник «Газеты.Ru».
При этом также растет количество поддельных сайтов и приложений для знакомств. Они выглядят так же, как оригинальные программы, однако содержат в себе вредоносное ПО.
В 2020 году «Лаборатория Касперского» обнаружила клон Tinder, который на самом деле являлся банковским трояном. Он запрашивал у пользователя расширенные права, после чего происходила кража средств жертвы.
По словам аналитика центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игоря Фица, мошенники будут стараться автоматизировать свою деятельность в будущем.
«Например, злоумышленники могут делать массовые автоматические рассылки с предложением познакомиться. Продолжать общение мошенники будут только с теми, кто им ответит и чей ответ покажется им перспективным для обмана.
Дальнейшее общение с жертвами мошенники также, скорее всего, будут пытаться автоматизировать. А если площадка, на которой произошло знакомство, не будет позволять это сделать, будут стараться перевести общение с жертвой в другой мессенджер или социальную сеть», — заключил эксперт.