<b>Поддельный гарант — это не сервис, а подмена точки доверия в сделке</b>
Разберем векторы социальной инженерии в этом кейсе. Алгоритм атаки выглядит следующим образом. Мошенник создает копию гарант-сервиса: логотип, стиль сообщений, псевдо-историю сделок, фальшивый бот поддержки. Дальше жертве навязывают простой выбор: платить через «проверенный» посредник или потерять сделку.
Ключевая подмена происходит не в интерфейсе, а в канале связи:
— фейковый аккаунт в мессенджере, похожий на настоящий по имени и аватару;
— поддельный домен с заменой символов, лишним тире или другой зоной;
— пересылка на «оператора», который подтверждает любые реквизиты и торопит с оплатой.
Технический след злоумышленника неизбежен. Его выдают связки: одинаковые номера кошельков, повторяющиеся IP-адреса админок, шаблонные тексты, одинаковые ошибки в верстке и метаданных. В OSINT это часто видно по сквозным совпадениям: один и тот же Telegram-юзернейм, один и тот же хостинг, один и тот же набор резервных контактов.
Рабочая проверка одна: доверять не бренду, а независимой верификации канала, домена и реквизитов. Если посредник не имеет внешнего следа, а вся коммуникация живет внутри одной переписки — перед вами не гарант, а декорация.
Анатомия скам-схем
@scam_anatomy_ubt
<b>Поддельный гарант — это не сервис, а подмена точки доверия в сделке</b>
Этот пост опубликован в Telegram-канале Анатомия скам-схем. Подписаться можно по ссылке: @scam_anatomy_ubt.