Мошенники снова показали: фишинг – это не всегда кривое письмо с ошибками и подозритель... — 6 июля 2026 г. в 08:28:12.669
Мошенники снова показали: фишинг – это не всегда кривое письмо с ошибками и подозрительная ссылка. Иногда всё выглядит почти легально: знакомый сервис, маленькая сумма и обычная подписка. По данным Anti-Malware.ru, схема строилась вокруг приложения «Бесплатный VPN с обходом блокировок». В начале 2026 года сервис исчез из магазинов, а база пользователей с email и паролями оказалась у злоумышленников. В апреле 2026 года сработал триггер. На заранее сохранённые адреса пользователей «Бесплатного VPN» ушла email-рассылка от имени «Ромашка Сервис». Текст был выстроен максимально просто и точно бил в доверие пользователей: «Мы вернулись! Теперь мы «Ромашка Сервис». Приложение доступно для Android, скоро будет в App Store. Бесплатный доступ утрачен, но вы можете поддержать разработку, оформив подписку всего за 11 рублей в месяц». Схема выглядела так: 🔴 Пользователь получал письмо от имени якобы обновлённого VPN-сервиса. 🔴 Название было знакомым, поэтому письмо не вызывало сильного подозрения. 🔴 Сумма 11 рублей снижала настороженность. 🔴 Пользователь переходил на сайт и вводил данные карты. 🔴 В условиях оферты пряталось главное: 11 рублей были проверочным платежом, дальше начинались списания по 999 рублей каждый час. 🔴 Деньги уходили рекуррентными платежами, пока человек не замечал списания, не блокировал карту или пока банк не останавливал операции. По оценке источника, за первую неделю активной фазы пользователи потеряли около 15 млн рублей. Деньги выводились через цепочку счетов физлиц и обнальных сервисов, а компания была оформлена на номинального директора. В этой схеме сработали сразу несколько приёмов социальной инженерии: доверие к знакомому названию, маленькая сумма, письмо «мы вернулись» и иллюзия поддержки разработчиков. Пользователь думал, что оплачивает недорогую подписку, а фактически передавал карту в систему с агрессивными рекуррентными списаниями. ❗️ Перед оплатой даже символической суммы проверяйте, кто принимает платёж, какие условия прописаны в оферте и можно ли отменить подписку без переписки с «поддержкой». Для сомнительных сервисов лучше использовать отдельную виртуальную карту с лимитом. 11 рублей могут быть не ценой подписки, а входом в гораздо более дорогую ловушку. #StopPhish #SecurityAwareness #Кибербезопасность #ИнформационнаяБезопасность