Мошенники начали выманивать деньги у участников спецоперации на Украине, маскируя сборы под «ежемесячную финансовую поддержку» за участие в инвестиционной программе, сообщили «РИА Новости» в компании F6, специализирующейся на борьбе с киберпреступностью.
Злоумышленники запускают сайты-двойники благотворительных фондов с несуществующими инвестиционными предложениями. Бойцам и их семьям обещают по 500 тыс. руб. в месяц.
Для правдоподобия используются дипфейки с «отзывами» якобы от участников СВО. Афера подается как «инициатива по приказу президента», жертвам предлагают вложить от 50 тыс. руб. под 21% в месяц и оставить имя, фамилию и телефон.
Получив контакты, преступники звонят от имени «менеджера», чтобы завладеть не только деньгами, но и персональными данными. Конечная цель — установить вредоносное ПО, получить полный доступ к устройству и банковским счетам.
По данным F6, схема либо готовится к массовому запуску, либо уже применяется точечно. Обнаруженные домены-двойники начали индексироваться в российских поисковиках.
Анастасия Князева, аналитик Digital Risk Protection, отметила, что дипфейки и копии сайтов часто используют для кражи денег и данных у семей военнослужащих: ресурсы блокируют, но на их месте появляются новые. Эксперты советуют проверять информацию только через официальные каналы.
Ранее, в январе, специалисты Angara SOC описали другую схему: фальшивые письма якобы от крупных банков (Сбербанк, ВТБ, Т-банк) о «обязательном ежемесячном списании на нужды СВО». Переход по ссылке в таких письмах ведет к потере денег или установке вредоносного ПО.
