F6 выявила новую схему инвестмошенничества: злоумышленники охотятся на релокантов и пользователей VPN через подделки под Telegram

Аналитики компании F6, ведущего разработчика решений в сфере кибербезопасности, зафиксировали новую волну мошенничества, маскирующегося под инвестиционные проекты в мессенджерах. Основная цель атак — русскоязычные пользователи, находящиеся за пределами РФ или использующие VPN-сервисы.

Мошенники создают фейковые сайты, визуально оформленные под Telegram, WhatsApp* и Facebook*, где пользователям предлагают якобы "доход до 350 евро в день" за просмотр контента, лайки и комментарии. Для повышения доверия аферисты используют фирменные цвета и логотипы брендов, однако не указывают их официальную причастность — это затрудняет распознавание фейков и блокировку ресурсов.

Одна из ключевых особенностей схемы — проверка аккаунта на наличие Premium-статуса. Пользователя просят ввести имя и фамилию, после чего система якобы подтверждает наличие премиума, даже если подписка отсутствует. Далее следует сбор контактных данных — почты и номера телефона — под предлогом начисления дохода. После этого с жертвой связывается "персональный менеджер", который убеждает инвестировать средства в несуществующий проект. На деле это классический колл-центр мошенников.

По информации департамента Digital Risk Protection компании F6, в этой мошеннической кампании задействованы не менее 22 доменов. Распространение фейковых сайтов осуществляется через соцсети Facebook* и Instagram* (принадлежат Meta*, признана экстремистской и запрещена в России). Мошенники создают аккаунты и рекламируют "возможность лёгкого заработка", маскируя ссылки под якобы новостные сообщения или громкие разоблачения с именами известных персон.

Подобные схемы особенно активно ориентированы на релокантов и пользователей VPN. Аналитики F6 отмечают, что это уже не первый случай — с 2022 года зафиксированы атаки на русскоязычную аудиторию в Грузии, Армении, Азербайджане, ОАЭ, Германии и странах Средней Азии.

Евгений Егоров, ведущий аналитик департамента Digital Risk Protection F6:

«Сегодня мы наблюдаем активизацию схем инвестскама, нацеленных на россиян за рубежом и тех, кто пользуется VPN. Злоумышленники маскируются под крупные бренды и создают иллюзию доверия. Их цель — выманить деньги под видом инвестиционных предложений».

Как защитить себя от подобных схем:

• Не верьте обещаниям быстрого и гарантированного заработка.
• Проверяйте источник информации — доверяйте только официальным и проверенным ресурсам.
• Не переходите по подозрительным ссылкам, особенно из рекламы в соцсетях.
• Никогда не делитесь персональными и финансовыми данными с незнакомыми лицами и на неизвестных сайтах.
• Не переводите деньги неизвестным лицам и организациям.
• При сомнениях — обсудите ситуацию с близкими или специалистом.
• Помните: лицензированная брокерская деятельность в России регулируется ЦБ. Проверьте наличие лицензии на сайте Банка России.
• Обращайте внимание на домены сайтов. Мошенники часто используют адреса, созвучные популярным брендам, зарегистрированные недавно. Проверяйте их через сервисы WHOIS.

Компания F6 продолжает мониторинг и оперативно выявляет новые угрозы в цифровом пространстве.