<b>Поддельный гарант-сервис: как злоумышленник подменяет посредника в сделке</b>
Разберем векторы социальной инженерии в этом кейсе. Поддельный гарант не «крадет деньги напрямую» — он перехватывает доверие между двумя сторонами и ставит себя в середину сделки. Алгоритм атаки выглядит следующим образом: копируется внешний вид известного сервиса, создается похожий домен, чат или аккаунт, после чего жертву заводят в ложный канал коммуникации.
Технический след злоумышленника неизбежен. Обычно он экономит на инфраструктуре: одинаковые шаблоны страниц, повторяющиеся тексты, однотипные юзернеймы, связь по IP, пересечения по контактам и кошелькам. Отдельный маркер — подмена реквизитов после «подтверждения» сделки: стороны видят не тот адрес, не тот ник, не тот счет, но проверяют только поверхностно.
Признаки подмены посредника:
— ссылка на «гаранта» приходит не из исходного чата сделки;
— домен отличается одним символом или зоной;
— админ просит перейти в личку, минуя публичный интерфейс;
— условия резко ускоряют оплату или подталкивают к «резерву» без проверки;
— подтверждение подается скриншотом, а не действиями внутри оригинального сервиса.
Ключевая ошибка жертвы — проверять не идентичность канала, а только имя и аватар. Это слабая аутентификация. Смотрите на цепочку целиком: где начался контакт, кто инициировал перенос в другой чат, совпадают ли реквизиты, есть ли независимое подтверждение статуса сделки. Один раз принятая подмена обычно необратима.
Проверяйте не посредника, а маршрут сделки. Если маршрут меняется вручную, значит управление уже у злоумышленника.
Анатомия скам-схем
@scam_anatomy_ubt
<b>Поддельный гарант-сервис: как злоумышленник подменяет посредника в сделке</b>
Этот пост опубликован в Telegram-канале Анатомия скам-схем. Подписаться можно по ссылке: @scam_anatomy_ubt.