Исследователи Bitdefender зафиксировали беспрецедентный рост подписных мошенничеств, где сотни фиктивных сайтов имитируют легитимные интернет-магазины. Примечательно, что злоумышленники инвестируют значительные ресурсы в визуальное оформление, делая ресурсы практически неотличимыми от настоящих.
Описание
Эволюция тактик
Пока пользователи становятся осторожнее с подозрительными email или SMS, мошенники перешли к комплексным схемам. Ключевым инструментом теперь служат "мистери-боксы" - якобы случайные товары по минимальной цене. Однако новизна в том, что перед оплатой жертва неосознанно соглашается на рекуррентные платежи через микроскопический шрифт в условиях. Интересно, что Facebook превратился в основной канал продвижения: создаются дубликаты страниц блогеров или генерируются новые аккаунты с идентичным дизайном.
Механизм двойного обмана
Когда жертва достигает этапа оплаты, критическое мышление притупляется. Именно тогда внедряется второй слой мошенничества - подписка. Например, на странице оплаты появляется предложение о "льготном членстве" от сайтов вроде naillr[.]com с обещаниями скидок. На самом деле, это переход к сети из 200+ взаимосвязанных магазинов электроники, одежды и косметики, зарегистрированных на адрес в Лимассоле (Кипр). Данный адрес фигурирует в утечке Paradise Papers, что указывает на офшорную схему.
Подписка как ядро мошенничества
Магазины предлагают многоуровневые подписки: например, пополнение счета на €44 каждые 14 дней за "доступ к лучшим ценам". Система намеренно усложнена: баллы конвертируются по курсу 1:1, скидки применяются к виртуальным кредитам, а условия меняются между сайтами. Так, VIP-статус за €68 даёт 68 "кредитов", но реальные товары - устаревшие кабели или гаджеты - стоят в разы дороже рыночных цен.
Масштабы и тренды
Первоначально схема фокусировалась на "мистери-боксах", но теперь охватывает поддельные инвестиции, БАДы и контрафакт. Анализ трафика выявил общие шаблоны дизайна, чат-ботов и регистрационных данных на Кипре. Хотя прямая связь между "коробочными" схемами и магазинами не доказана, совпадение моделей подписок и кипрских юрлиц вызывает вопросы.
Фактически, мошенники создали параллельную экономику, где доверчивость пользователя конвертируется в ежемесячные платежи. Исследователи подчеркивают: пока соцсети монетизируют рекламу, а преступники совершенствуют дизайн - волна подписного мошенничества будет нарастать.
Индикаторы компрометации
IPv4
- 185.142.236.187
Domains
- 0dgwn.bemobtrcks.com
- abeautybuffet.com
- accelredirect.com
- accessories-world.club
- activestore.club
- adstrikers.com
- adventureactivities.club
- afterhourshobby.com
- agamingportal.com
- alittledonation.com
- all4me.cc
- all4tech.site
- alladventure.club
- allbeactive.com
- allbuysport.com
- allclothes.club
- alldaysgift.co
- alldaysgifts.club
- allelectronics.club
- allfree.me
- allgadget.club
- allgamesinone.com
- allgifts.site
- allincosmetics.club
- alljewellery.store
- allkitchen.shop
- allmakeup.vip
- allpetstore.club
- alltechinone.com
- allthegiftsforthewhole.world
- alltoys.store
- alltv.store
- allyours.vip
- altaprotect.com
- amazingfashion.club
- amazingtttt.com
- amazitech.com
- apps.risetotheoccasions.org
- aprilhasteplus.com
- aromascent.club
- artifactenergy.org
- aul.honeymusic.org
- aul.hyperhorizon.org
- aul.intothestory.org
- aul.magneticstormcatcher.com
- aul.onlineworkshopsandevents.org
- aul.stellafromvalhalla.org
- aul.twotearsandamoon.com
- beachitem.com
- beauty365.site
- beautybuys.store
- bebeautiful.club
- bechic.club
- befantastic.club
- belovedaroma.com
- beoutdoors.club
- beoutdoors.site
- bestclothes.club
- bestcosmetic.club
- best-dealclub.com
- bestkitchens.store
- bestlook.store
- bestmakeup.club
- best-onlinedeal.club
- bestoutfit.store
- bestprogift.com
- bestsoundclub.com
- bestwear.club
- bestylish.club
- betrendy.site
- bigstoregaming.com
- bloomszone.com
- bol.bluedeutsch.com
- brandclothesshop.site
- buyclothes.vip
- buygadgets.site
- buyjewellery.club
- buypresents.store
- buzzok.com
- cheapluxery.com
- click.cookingbeasts.com
- click.maestrolanding.com
- click.purebudgets100.com
- clickgadgets.club
- clicks.ahauntedcastleuponahill.com
- clicks.clubmastersrecordsartist.com
- clicks.dyslexicsonfire.com
- clicks.feelthesummervibe.com
- clicks.frenchcanadianspacemermaid.com
- clicks.hellobatchsix.com
- clicks.offtheworld.org
- clicks.sightseeingdragon.com
- clicks.stalingradrailstation.com
- clothesday.com
- clothesontherun.club
- clotheszone.club
- clubbestdeal.com
- cookskitchen.club
- coolgarden.club
- coolgifts.shop
- cooltv.shop
- cosmeticcareclub.com
- cosmeticshop.store
- cosykitchen.store
- craftcraze.shop
- crazygames.shop
- customer.mammothdandy.com
- cuteclothes.club
- cutepets.site
- d.crossingthesummers.com
- d.snowflakepipeline.com
- d.stockingfillers.net
- d.strideoflife.com
- daysgiftrewards.com
- dealmeon.club
- decorationdeal.com
- decorhome.vip
- decorinterior.club
- decor-muse.com
- decorsolutions.online
- decorstore.club
- decorworld.shop
- designdecor.store
- designerhome.store
- devicesair.com
- direct.newchiefdandy.com
- dom.attentiontamers.com
- dom.highoctaneavenger.com
- dom.icanseeforever.org
- dom.mirrormirroronthewall.net
- dom.thecakewasdelicious.com
- dreamwardrobe.online
- echo.bluehornet.com
- egadgets.club
- electriz.club
- electronicsgo.club
- electronicshop.store
- elitesportshouse.com
- email.all4tech.site
- email.allclothes.club
- email.bechic.club
- sporty-you.club
