712
Раскрыта новая схема мошенничества с фейковыми фотосессиями
Всего было выявлено 26 сайтов несуществующих мошеннических фотостудий — ресурсы направлены на блокировку.
Новая интернет-схема нацелена в первую очередь на девушек, которые не прочь обновить свое фотопортфолио. Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают свои услуги на условиях TFP (Time for Prints (с англ. — «время за отпечатки») — девушке нужно оплатить только аренду студии. Лже-фотографы скидывают ссылку на сайт «проверенной фотостудии» с профессиональным оборудованием и реквизитом, а на самом деле — на мошеннический сайт.
Всего специалистами компании F.A.C.C.T. были выявлены 26 подобных ресурсов. Афера начала действовать в конце 2023 года и стала набирать обороты в первом квартале 2024 года. На сайте предлагают забронировать понравившуюся локацию, выбрать реквизит, удобное время и дату съемки. Далее предлагается сразу оплатить аренду — от 1800 до 3000 рублей за час (дополнительно оплачиваются услуги стилиста и реквизит!), после чего жертва попадает на другой домен, якобы относящийся к платёжному сервису, либо сделать перевод по реквизитам банковской карты.
После указания данных карты, все реквизиты отправляются злоумышленникам, которые осуществляют вывод денежных средств. Жертве приходит смс-сообщение с подтверждением и одноразовым кодом, который она также вводит на мошенническом сайте. В ряде случаев жертва оплачивает аренду, переводя деньги прямо на карту лже-фотографу. Сама схема такого мошенничества не нова, однако специалисты отмечают изобретательность злоумышленников.
Так, для проведения второго этапа атаки, называемой злоумышленниками "возврат", жертве за несколько часов до фотосессии приходит сообщение с отменой брони. Далее с моделью связываются злоумышленники и под видом представителей фотостудии предлагают вернуть средства за бронь студии. Для этого присылают ссылку якобы на "возврат средств", которая содержит уже привычные поля для ввода данных банковской карты — карта, срок действия, CVV-код. После заполнения этих полей у жертвы повторно списываются деньги.
«Несмотря на то что выявленная схема с фейковой фотосъемкой работает по типу классической скам-истории Fake Date, новая привлекательная приманка и профессиональное оформление сайтов может, к сожалению, завлечь многих девушек в сети мошенников, — отмечает Евгений Егоров, ведущий аналитик Департамента Digital Risk Protection компании F.A.C.C.T. — Обнаруженные фишинговые ресурсы были направлены командой CERT-F.A.C.C.T. на блокировку, мошеннические сайты фотостудий также были направлены в НКЦКИ для блокировки и на данный момент уже не работают на территории РФ».
