АО "Будущее" (разработчик технологий для борьбы с киберпреступностью F6) обнаружило новый сценарий мошенничества с фейковыми знакомствами: злоумышленники предлагают провести вечер за совместным просмотром фильма на специальной интернет-платформе и присылают для подключения ссылку, по которой требуется оплатить подписку.

По данным F6, злоумышленники создали фшинговый сайт - кальку с сервиса по просмотру контента RAVE, использовав домен rave-film[.]com.

"Наша компания направила ресурс rave-film[.]com на блокировку. Ожидаем блокировку на территории РФ в ближайшее время", - сообщила пресс-служба F6 корреспонденту ComNews.

Как рассказывают специалисты F6, злоумышленник под видом привлекательной девушки размещает анкету в соцсетях, на сайте знакомств или в специальном Telegram-боте, а затем переводит переписку в личные сообщения в Telegram. Однако вместо предложения провести вместе романтический вечер офлайн, мошенник от имени девушки предлагает посмотреть кино на расстоянии через специальное приложение.

Дальнейший сценарий обмана, по данным F6, зависит от операционной системы на устройстве жертвы.

"Пользователи iPhone при переходе на ссылке открывают страницу фишингового сайта rave-film[.]com с предложением выбрать тип операционной системы устройства, а затем попадают на страницу с предложением фильмов. Чтобы присоединиться к совместному просмотру, жертве предлагают нажать на значок "+" рядом с фильмом. После этого откроется окно, в котором предлагается ввести ID комнаты, а затем - окно с предложением оформить подписку. Сумма может быть любой: от 1 руб. и выше, обычно не более 100 руб. Стоимость подписки мошенник определяет сам. Для него важно, чтобы слишком высокая цена не отпугнула жертву, - рассказывают эксперты F6. - Для оплаты подписки пользователю предлагают ввести данные банковской карты. В момент оплаты на фишинговом сайте злоумышленники получают эту информацию и пытаются сразу же использовать ее, чтобы вывести деньги со счета. Однако для успешного завершения операции мошенникам требуется дополнительно получить от жертвы с iPhone коды подтверждения".

Пользователи Android-устройств, как отмечают эксперты F6, от подобного сценария обмана защищены слабее: при переходе по фишинговой ссылке и выборе операционной системы потенциальная жертва попадает в фейковый магазин приложений, внешне похожий на Google Play, в котором под видом легитимного приложения RAVE предлагается скачать для установки APK-файл. На самом деле этот файл - вредоносное приложение, которое позволяет мошенникам перехватывать на устройстве пользователя входящие SMS. После того, как приложение предложит оплатить подписку, а жертва введет данные банковской карты, злоумышленники сразу получают возможность вывести деньги со счета пользователя.

По данным F6, с начала 2025 г. схема с "кино на расстоянии" помогла злоумышленникам обмануть более 40 человек, у которых похитили 343 тыс. руб. Средняя сумма ущерба составила 8 тыс. руб. Домен rave-film[.]com, который используется в этой схеме, создан в апреле 2024 г.

Два зла: пираты и мошенники

Сооснователь ООО "24 часа ТВ" (онлайн-кинотеатр 24ТВ) Дмитрий Орехов сообщил, что описанная проблема в меньшей степени затрагивает классические онлайн-кинотеатры. "Контент в них воспроизводится через официальные приложения, распространяемые через официальные магазины - App Store, Google Play, Smart TV. Риски "подделок" или вредоносных зеркал здесь минимальны. В отличие от социальных платформ, таких как Rave, в легальных сервисах нет механизма пользовательского обмена ссылками на стримы. Поэтому самым безопасным способом просмотра остается использование оригинальных приложений - как 24ТВ, так и других известных платформ - с оформлением подписки напрямую", - отметил Дмитрий Орехов.

В то же время, по его словам, онлайн-кинотеатр 24ТВ в 2024 г. тоже столкнулся с двумя серьезными атаками.

Генеральный директор ассоциации "Интернет-видео" Алексей Бырдин сообщил корреспонденту ComNews, что описанная схема фишинга ему ранее не встречалась, и, по его мнению, она будет популярной.

https://www.comnews.ru/content/231190/2024-01-26/2024-w04/1008/roskomnadzor-stanet-bystree-blokirovat-zerkala-piratskikh-saytov

Большей проблемой для онлайн-кинотеатров, стриминговых сервисов остается пиратство.

По данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), на основании статей 15.2, 15.6 и 15.6-1 Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" в 2024 г. Роскомнадзор удалил или заблокировал более 1,1 млн интернет-страниц в связи с нарушением авторских или смежных прав.

По словам Алексея Бырдина, мошеннические сайты в России блокировать проще, чем пиратские - с помощью других механизмов, и это делают другие участники процесса мониторинга.

В 2012 г. Координационный центр доменов .RU/.РФ внедрил практику взаимодействия с организациями, компетентными в определении нарушений в интернете. Такие организации предоставляют Координационному центру и регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.

С Координационным центром сотрудничают 12 компетентных организаций: Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, F6, "Лаборатория Касперского", RU-CERT, РОЦИТ, Роскомнадзор, "БИЗон", Банк России, "Доктор Веб", "Интеграл" и "Солар".