Преступные группы всё чаще злоупотребляют доверием пользователей к популярным платформам, используя Telegram Mini Apps как средство для мошенничества. По данным отчёта компании CTM360, злоумышленники маскируются под известные бренды, чтобы обмануть жертв.
- Фальшивые приложения имитируют криптовалютные платформы и финансовые сервисы.
- В схеме участвуют более 60 активных доменов и 146 Telegram-ботов.
- Применяются различные методы маркетинга для привлечения жертв.
Структура мошеннической схемы
Согласно исследованию, мошенники используют набор инструментов под названием FEMITBOT, позволяющий запускать массовые обманные кампании. Сначала жертва открывает мини-приложение через бота и, не подозревая о подделке, вводит свои данные. Бот служит входной точкой, а сайт обрабатывает авторизацию и платежи. Эта схема позволяет быстро менять оформление под нужный бренд.
Методы привлечения жертв
Злоумышленники используют рекламу в соцсетях и приглашения в Telegram, обещая пользователям пассивный доход. После активации бота, жертвы видят фальшивый кабинет с объявлениями о заработке и ограниченными предложениями, что подталкивает их к внесению реальных денег или приглашению новых участников.
| Показатель | Количество |
|---|---|
| Активные домены | 60+ |
| Telegram-боты | 146+ |
| Шаблоны | 15+ |
| JavaScript-сборки | 25+ |
Специалисты подчеркивают, что мошеннические кампании эффективно используют аналитику, чтобы отслеживать действия пользователей и изменять свои стратегии. В некоторых случаях предлагались APK-файлы для установки, маскирующиеся под легитимные приложения.
Важно помнить, что опасность представляет не только фальшивый сайт, но и доверительная атмосфера, созданная вокруг него. Пользователи должны быть особенно осторожны, проверяя источники и условия, прежде чем вносить деньги или устанавливать приложения.