Бот такие дела: аферисты уходят из Telegram на сторонние ресурсы
Киберпреступники, работающие по популярной мошеннической схеме «Мамонт», начали массово уходить из Telegram. После того как основатель мессенджера Павел Дуров объявил о введении новых мер безопасности, одна из крупнейших группировок X Project заявила о полном переходе на собственную web-платформу и запуске анонимного сайта, выяснили «Известия». Эксперты утверждают, что за последние недели доходы от популярного вида мошенничества сократились на 22% и затронули 70% всех злоумышленников на платформе. Однако сложившаяся ситуация не только не гарантирует пользователям безопасность, а скорее провоцирует новые риски, считают специалисты.
Мошенники в Telegram
Доходы 70% мошеннических групп, работающих по схеме «Мамонт», когда выманивают данные карт, сократились в среднем на 22% за последние четыре недели — с 58 млн до 45 млн рублей, рассказала «Известиям» старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына. Причиной стало заявление Павла Дурова об изменениях в работе платформы от 23 сентября. Повышение уровня безопасности и дополнительные проверки заставили хакеров перейти на собственную web-платформу и готовить к запуску анонимный сайт, доступный только через сеть Tor как скрытый сервис, он же onion-сервис. Технически обманные схемы не исчезли, но теперь преступники активно ищут новые способы обмана пользователей — в Сети они известны как скам-схемы.
Первой среди группировок о переносе своих активов объявила X Project. Известное скам-сообщество заявило, что переносит свой проект из Telegram в сеть Tor. Объявление было размещено в ныне удаленном Telegram-канале. Причиной стало заявление Павла Дурова, в котором он отметил, что новые меры безопасности в мессенджере должны отпугнуть мошенников. Как заявил создатель платформы, Telegram был придуман для того, чтобы искать друзей и узнавать новости, а не для продвижения незаконных товаров.
— Эта новость взволновала мошенников, которые активно используют этот мессенджер для своей деятельности. За несколько лет на платформе образовалась скамерская экосистема, в которой злоумышленники генерируют фишинговые ссылки с помощью ботов, ведут теневую бухгалтерию, публикуют обучающие мануалы. Интересно, что другие мошеннические группы и воркеры также начали задумываться о смене платформы, удалили свои аккаунты или временно приостановили активность, — отметил ведущий аналитик департамента Digital Risk Protection Евгений Егоров.
По словам Марии Синицыной, дополнительные сложности у мошенников возникли после того, как платформа CryptoBot, используемая киберпреступниками для вывода средств, начала блокировать счета. Это усугубило общий спад в мошеннической деятельности и заставило аферистов искать альтернативные каналы для своей преступной деятельности.
Как обманывают с помощью «Мамонта»
«Мамонтом» обозначают различные схемы и приемы кибермошенничества, которые не слишком сложны в реализации. Слово отсылает к популярному в преступной среде выражению, которое означает, что наивные люди будут всегда и не вымрут в отличие от мамонтов, сообщил директор компании «Интернет-розыск» Игорь Бедеров.
— В прошлые годы мы наблюдали постепенное перетекание киберпреступников из даркнета в Telegram. Причины этой тенденции были понятны: относительная анонимность мессенджера, его экосистемность и большое число потенциальных жертв. Сейчас мессенджер перестал восприниматься как анонимный. Переходим к Маслоу и его пирамиде базовых потребностей: первая и самая базовая потребность человека — в безопасности. Для кибермошенников она выступает синонимом анонимности, — добавил Игорь Бедеров.
Чаще всего в схеме «Мамонт» участвуют так называемые воркеры. Их задачей остается привлечение трафика с помощью поддельных предложений продажи популярной техники на досках объявлений, постах в соцсетях и других площадках. Основным способом привлечения выступает заниженная цена на товар, а дальнейшая задача таких преступников — увести человека из легального сервиса в мессенджер или на сторонний сайт с функцией чат-окна, где можно отправить фишинговую ссылку, отмечает автор GG Tech Сергей Поморцев. Специалист предостерегает от любых покупок, которые совершаются благодаря договоренностям в мессенджерах типа Viber, Telegram и Skype с возможностью создать анонимный профиль.
— В первую очередь злоумышленники создают клоны интернет-магазинов, полностью копирующие дизайн популярных брендов. Отличие в том, что в конце, при оплате заказа, покупателя ожидает фишинговая форма ввода данных банковской карты. Далее пользователя ждет поддельная форма по схеме «Мамонт», в результате которой деньги поступают на счет мошенников. Даже в случае отмены транзакции пользователь передает личную информацию, которую озвучивает воркеру во время личной переписки. В дальнейшем данные могут продавать на сторонних площадках, в том числе в даркнете, — пояснил IT-эксперт и преподаватель кафедры киберспорта университета «Синергия» Даниил Аржаков.
По мнению Игоря Бедерова, для обычных пользователей уход преступников из Telegram все-таки останется незамеченным и едва ли изменит количество обманутых пользователей. Пока речь идет лишь о том, чтобы координировать свою преступную деятельность в даркнете. Эксперт считает, что выход на жертв по-прежнему будет осуществляться через массовые платформы — популярные соцсети, мессенджеры и рассылки по электронной почте.