 Фальшивые «девушки» в Telegram втягивают в криптоскам

Екатерина Быстрова 04 Июня 2025 - 09:29

...

Фальшивые «девушки» в Telegram втягивают в криптоскам

Мошенники придумали новую схему: знакомятся с жертвами под видом девушек и втягивают их в криптоаферу через телеграм-ботов. Чаще всего такие «знакомства» начинаются на сайтах для общения или в тематических телеграм-ботах. Девушки из анкет якобы «успешны, независимы и ищут интересного собеседника».

Чтобы казаться настоящими, мошенники используют заранее заготовленные аудио и видео, записанные настоящими людьми.

Выявить фейковую анкету можно по ряду признаков: возраст — чаще всего 23–27 лет, общие фразы в описании («люблю путешествовать, фильмы, ЗОЖ»), качественные фотографии, город — обычно средний по размерам (от 200 до 600 тысяч жителей).

Иногда указывается профессия — трейдер, но не всегда. После публикации анкеты исполнителям советуют поставить пару лайков и ждать, когда жертва напишет первой.

Переписка начинается с лёгкого флирта, пересылаются голосовые сообщения и «кружочки» — короткие видео. Это может длиться от пары часов до нескольких дней. Задача — вызвать доверие и интерес. В какой-то момент «девушка» упоминает, что сделала дорогую покупку или помогла семье. Когда жертва интересуется, откуда деньги — она говорит, что давно занимается криптотрейдингом и может научить.

Далее жертве присылают ссылку на телеграм-бот якобы для торговли криптой. «Девушка» подсказывает, как «ставить»: например, выбрать TRON, 30 секунд, ставка 2000 ₽, вниз. Всё выглядит так, будто деньги растут прямо на глазах. Но когда человек пытается их вывести, возникают «технические ошибки». Тогда «техподдержка» (тоже мошенники) просит внести ещё немного — чтобы якобы разблокировать вывод.

Есть и другой вариант. «Девушка» говорит, что её доступ к боту заблокировали, и просит «помочь»: зарегистрироваться и по её просьбе выполнить пару действий. Обещает пополнить счёт сама. Жертва, думая, что ничем не рискует, соглашается. В результате снова втягивается в подставную торговлю. Деньги якобы растут, появляется фейковый чек, но на самом деле всё это — постановка. При попытке действовать самостоятельно пользователь просто теряет свои деньги.

Схемы такого рода используют как минимум шесть крупных группировок. Только за первую половину 2024 года они выманили у россиян больше 40 миллионов рублей.

Такие схемы стали сложнее: мошенники используют нейросети, чтобы поддерживать реалистичную переписку, добавляют в общение шутки, флирт и терпеливо подстраиваются под поведение жертвы. Всё это маскирует суть обмана, но не отменяет факта: это обычное мошенничество, и лучше держаться от него подальше.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 11:31

CICADA8 Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)Управление киберрисками (Cyber Risk Management)Управление рисками Защита персональных данных

Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Компания CICADA8 обновила модуль «Защита бренда» в своей платформе CICADA8 ETM, предназначенной для мониторинга уязвимостей и цифровых угроз. Теперь система умеет находить в открытых источниках фрагменты исходного кода приложений заказчиков, а также отслеживать информацию, указывающую на возможные атаки на топ-менеджмент компаний.

Модуль мониторит популярные публичные репозитории — GitHub, GitLab, Bitbucket — и фиксирует публикацию кода, принадлежащего заказчику.

Это помогает вовремя выявить утечки паролей, ключей, токенов и других чувствительных данных, которые могут случайно оказаться в открытом доступе. Поиск выполняется несколько раз в день, а результаты отображаются в личном кабинете платформы.

«До запуска обновления на рынок мы провели ряд пилотных проектов для наших заказчиков. Уже на этом этапе решение продемонстрировало свою эффективность. В одном случае мы нашли в открытом доступе исходные коды, в котором были найдены учетные записи к сервису, хранившему персональные данные зарегистрировавшихся пользователей. В ходе другого проекта в публичном репозитории были найдены учетные данные BI-системы. Их обнаружение злоумышленниками могло привести к компрометации корпоративных данных, и, как следствие, к утечке и даже утрате компанией чувствительных данных. Поэтому можно с уверенностью сказать, что контроль исходного кода, публикуемого на общедоступных ресурсах, — актуальная задача для всех организаций, которые ведут собственную разработку», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8.

В обновлении также появилась функция отслеживания киберрисков, связанных с топ-менеджментом. Поскольку руководители компаний имеют доступ к самой конфиденциальной информации, их учётные записи и личные данные часто становятся целью хакеров. Теперь система может быстро находить персональные или иные чувствительные сведения о топ-менеджерах в СМИ, соцсетях и на теневых форумах даркнета.

Кроме того, CICADA8 ETM продолжает выполнять задачи по мониторингу защищённости внешнего периметра, поиску и блокировке фишинговых страниц, отслеживанию утечек и публикаций об инцидентах информационной безопасности в СМИ, социальных сетях и даркнете. Это позволяет компаниям быстрее реагировать на потенциальные угрозы.

В декабре мы публиковали обзор CICADA8 ETM, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения.