Иллюзия заботы: СПА-подарок от незнакомца опустошает счета через Apple ID

В марте 2025 года компания F6 выявила новую мошенническую схему, распространяемую через онлайн-знакомства. Злоумышленники предлагают девушкам бесплатное посещение салона красоты, но в действительности используют это как предлог для установки вредоносного ПО или кражи учётных данных. По оценке F6, за первую неделю действия схемы пострадал 191 человек, а общий ущерб превысил 2,7 млн рублей.

В отличие от схемы Fake Date, в которой скамеры выдают себя за женщин, в новой вариации используются образы успешных мужчин 30–35 лет. Для профилей применяются фотографии из деловых изданий, без явных признаков подделки. Общение начинается на платформах знакомств и в Telegram-чатах, после чего быстро переводится в личную переписку.

Мошенник представляется владельцем сети салонов красоты и предлагает подарок — бесплатную процедуру премиум-класса. Жертве присылается ссылка на сайт бронирования и уникальный промокод. Сайт оформлен в стиле реального московского салона, включая логотип и фирменные цвета.

После ввода имени и номера телефона пользователь получает разные инструкции в зависимости от операционной системы. Владельцам Android предлагается установить фирменное приложение, которое на деле является трояном. Программа предоставляет злоумышленникам удалённый доступ к смартфону, перехватывает данные карт, SMS и даже позволяет списывать деньги.

На устройствах Apple используется иной подход. Пользователю предлагается авторизоваться через Apple ID. После ввода логина, пароля и кода двухфакторной аутентификации злоумышленники получают доступ к аккаунту и контролю над устройством.

Сценарий был зафиксирован специалистами F6 в середине марта. За семь дней ущерб составил 2,7 млн рублей, в среднем более 14 тысяч с каждой жертвы. По мнению аналитиков, универсальность схемы — её главное преимущество: она рассчитана на пользователей любых устройств.

Эксперты напоминают о рисках: в интернете любой может выдать себя за кого угодно. Даже на фоне привлекательного предложения важно соблюдать осторожность. Установка приложений вне официальных магазинов, ввод данных на неизвестных сайтах и переход по сомнительным ссылкам могут привести к потере средств и доступа к устройству.

Специалисты предупреждают: социальная инженерия остаётся ключевым элементом атаки. Мошенники используют доверие как главный инструмент, дополняя его технически сложными решениями.

F6 ранее фиксировала подобные схемы, включая фальшивые фотосессии и рекламные акции. Современные атаки становятся всё более персонализированными и технологичными, что требует от пользователей постоянной бдительности.