Фишинг под ключ

Дом под ключ? Сайт под ключ? А может, лучше фишинг под ключ? Одни мошенники придумали поставлять услуги по фишингу другим мошенникам. Как это работает — в нашем материале.

Как работает услуга Fraud-as-a-Service

Современному злоумышленнику не нужно уметь писать вирусы и придумывать изощренные схемы обмана. Сегодня мошенничество существует в виде услуги — Fraud-as-a-Service. Рядовому скамеру необходимо только искать жертв и обчищать их кошельки, обо всем остальном позаботится организатор.

Сегодня на примере группировки, занимающейся скамом на площадках объявлений, расскажем про особенности фишинга под ключ и как от него защититься.

Кто поставляет услуги

Самый главный человек в группировке — ее основатель, или топикстартер. Под его руководством находятся все остальные:

  • кодеры — программисты, ответственные за каналы, чаты и боты в Telegram;
  • возвратеры — сотрудники фейковой техподдержки;
  • вбиверы — снимающие деньги с банковского счета жертвы;
  • воркеры — скамеры, которые находят объявления, откликаются на них и убеждают перейти по фишинговой ссылке.

Это основной набор участников, который есть практически в каждой группировке. В особенно продвинутых объединениях есть маркетологи, вдохновители и наставники. Такие люди занимаются рекламными кампаниями проекта, моральной поддержкой воркеров и их обучением.

Основной канал связи — закрытые группы и чаты в Telegram. В канале, который мы исследовали, более 15 000 участников, среди которых всего пять наставников. Практически все остальные — рабочие лошадки, воркеры. Какую роль в мошеннической группировке играют другие ее участники — в расследовании на Securelist.

Telegram-бот — основное оружие воркеров

Боты позволяют мошенникам автоматизировать практически весь процесс скама. С их помощью киберпреступники могут создавать, например, уникальные адаптированные фишинговые объявления. Так, обнаруженный нами Telegram-бот генерирует их по 48 штук за раз — на четырех языках и на шести площадках объявлений в двух версиях: «скам продавцов» (2.0) и «скам покупателей» (1.0).

Бот создает ссылки сразу для двух видов мошенничества: «скам продавцов» (2.0) и «скам покупателей» (1.0)

Дальше воркер с помощью Telegram-бота может автоматически отправить жертве фишинговые ссылки на почту, в мессенджер или по SMS. Как только фишинговая ссылка будет открыта, в боте появится уведомление: «Мамонт онлайн». Так воркер поймет, что фишинг практически удался — жертва без защиты, а значит, деньги уже почти в кармане киберкартеля.

Бот показывает воркеру полную информацию о действиях жертвы

Бот показывает воркеру полную информацию о действиях жертвы

Моментальные уведомления обо всем происходящем — фишка Telegram-ботов. Так, если жертва попалась на крючок и оплатила «товар» или «доставку», то воркер тут же узнает об этом. Бот рассчитает размер его доли, а также поделится именем вбивера, который будет заниматься выводом денег.

«Очередной залет!» как гимн всех воркеров

Больше воркеру ничего не надо делать — деньги зачислятся на его счет автоматически. Если, конечно, его не обманут участники своей же группировки — это у них не редкость.

Сколько зарабатывают киберкартели

Воркеры — основной источник дохода группировки, они платят комиссию организатору, наставнику, вбиверу и возвратеру. Сам проект, безусловно, прибыльный: с августа 2023-го по июнь 2024 года группировка заработала более 2 млн долларов (около 175 млн рублей). Ну, по крайней мере так утверждают мошенники – никто им не запрещает для мотивации воркеров в собственном чате нарисовать хоть сотни миллиардов дохода.

Неудачный день для мошенников, но счастливый для всего человечества

Неудачный день для мошенников, но счастливый для всего человечества

Заработок всей скам-фабрики ограничен лимитами банков. Рассмотренная нами группировка орудует в Швейцарии и по правилам местных банков не может разово украсть более 15 000 CHF (около 1,5 млн рублей). У воркеров есть внутренние ограничения и на минимальную сумму вывода, они не возятся с банковскими картами, на которых лежит менее 300 CHF (около 30 тыс. рублей). Считается, что в таком случае затраты могут превысить размер дохода.

Как не стать жертвой

С точки зрения защищающегося, система фишинга под ключ никак не меняет ситуацию: по-прежнему есть мошенники, которые всяческими способами пытаются обмануть своих жертв и выманить у них деньги. Но из-за значительного упрощения «работы» мошенников случаев подобного скама становится все больше. А раз так, то и рекомендации по защите будут такие же, как и при других вида фишинга:

  • Используйте надежные защитные решения, которые обезопасят вас от перехода по фишинговым ссылкам.
  • Ознакомьтесь с правилами безопасной торговли на площадках объявлений.
  • Общайтесь с потенциальными продавцами и покупателями только на площадках объявлений, не переходите в мессенджеры, чтобы воркеры не имели доступа к вашим личным данным.
  • Оплачивайте покупки в Интернете только виртуальными картами с установленным лимитом, не храните на этих картах сколь-либо значимую сумму денег.
  • Читайте, как работают другие мошеннические схемы, чтобы быть в курсе трендов.
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.