Мошенники крадут деньги под видом «кино на расстоянии» в Telegram

Екатерина Быстрова 01 Июля 2025 - 12:21

...

Мошенники крадут деньги под видом «кино на расстоянии» в Telegram

Компания F6 зафиксировала новую схему интернет-мошенничества, которая нацелена на пользователей из России. Злоумышленники знакомятся в соцсетях или на сайтах знакомств, представляются симпатичной девушкой из крупного города и предлагают провести «романтический вечер» за просмотром фильма онлайн.

Для этого жертве присылают ссылку на фейковую платформу, где нужно якобы оплатить подписку. А дальше — классика: данные карты попадают к мошенникам, а деньги — с карты исчезают.

Такой сценарий — вариация на старую схему под названием «антикино», только теперь адаптированную под популярные сервисы совместного просмотра фильмов. «Девушки» из этих «знакомств» часто используют фото реальных людей, слегка отредактированные, чтобы избежать блокировок. Иногда берут и чужие видео, и голосовые сообщения, загруженные из Telegram.

Как всё происходит:

«Знакомство» начинается в соцсетях или на сайтах, переписка быстро переходит в Telegram.
Мошенник пишет, что не может встретиться лично — то болеет, то в другом городе, то просто устала. Но предлагает провести вечер за фильмом — через специальный сервис.
Жертве отправляют ссылку на сайт, очень похожий на настоящий.
Дальше — два варианта развития событий:

Для пользователей iPhone:
Открывается сайт rave-film[.]com, где нужно выбрать тип устройства и подключиться к «комнате» для просмотра. После этого появляется окно с просьбой оформить подписку (например, на 50–100 рублей). Для оплаты нужно ввести данные банковской карты. Мошенники получают эти данные, но чтобы вывести деньги, ещё пытаются выманить код из СМС.

Для пользователей Android:
Ссылка ведёт в фейковый магазин приложений, где под видом RAVE предлагают установить APK-файл. На деле это вредоносное приложение, которое перехватывает входящие СМС. После ввода данных карты деньги могут уйти буквально за пару минут — коды подтверждения перехватываются автоматически.

По данным F6, с начала года более 40 человек уже попались на эту схему, общий ущерб составил 343 тысячи рублей. В среднем каждый пострадавший терял около 8 тысяч.

По словам аналитиков, скамеры всё чаще отказываются от схем, где нужно звать жертву на живое свидание или просить купить билеты. Люди привыкли к дистанционному общению и совместному досугу онлайн, а значит — и обман на этой почве стал проще.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.