Статьи

Отчёт Android 2025: как развиваются текстовые мошенничества (II)

Последнее обновление:

31 декабря 2025

  • Статьи
  • Отчёт Android 2025: как развиваются текстовые мошенничества (II)

КіберБабёр посмотрел отчет Android за 2025 год и перевёл для вас хайлайты. Рассказываем самое интересное в материале в двух частях.

Часть I
Часть II

1. Цепочка создания ценности мошеннических схем.

Исследование Google показывает, что крупномасштабные кампании по рассылке сообщений не являются делом рук одного человека. Мошенники действуют как сложные предприятия, опираясь на цепочку специализированных и независимых поставщиков. Каждый компонент мошенничества поддерживается процветающим подпольным рынком, что делает сбор и запуск  кампании для злоумышленников проще и доступнее, чем когда-либо.

  • Поиск целевых клиентов и генерация лидов

Основой любой мошеннической кампании является список потенциальных жертв. Мошенники могут приобрести обширные, тщательно подобранные списки телефонных номеров на рынках даркнета, часто полученные в результате утечек данных. В качестве альтернативы, некоторые провайдеры специализируются на открытых источниках информации, собирая общедоступную информацию из профилей в социальных сетях и легальных сайтов для генерации целевых лидов для мошеннических операций.

  • Обеспечение инфраструктуры и оборудования

Помимо списка жертв, для проведения операции требуется физическая инфраструктура. Отдельный набор поставщиков предоставляет необходимое оборудование для «телефонных ферм», которое включает не только сами телефоны, но и сотни, а то и тысячи предоплаченных SIM-карт. Эти новые SIM-карты часто доступны у широкого круга операторов по всему миру по цене менее 2 долларов США, и даже существует активный рынок подержанных SIM-карт со скидкой. Специально разработанные расширители SIM-карт и SIM-боксы является ещё одним важным элементом этого рынка. Они позволяют одному устройству управлять десятками SIM-карт и быстро переключаться между ними, повышая эффективность операций.

  • Специализированное программное обеспечение и фишинг как услуга

Разработчики в даркнете создают и продают кастомные инструменты для управления «телефонными фермами» и изменения ключевых идентификаторов устройств, таких как IMEI, чтобы обходить обнаружение со стороны операторов связи. Также они сотрудничают с продвинутыми провайдерами Phishing-as-a-Service. За плату такие сервисы предлагают готовое «под ключ» решение: от размещения убедительных копий популярных региональных сайтов (банков, почтовых служб и т. п.) для эффективного сбора учётных данных и финансовой информации — до аналитики и инструментов мониторинга, позволяющих отслеживать и управлять всей мошеннической кампанией.

  • Размещение и распространение сообщений

Последним звеном в цепочке создания ценности является рассылка сообщений. Хотя некоторые мошенники используют для этого собственные телефонные фермы, многие теперь передают эту работу сторонним сервисам массовой рассылки сообщений. Эти незаконные провайдеры предлагают огромные объемы, способные отправлять более миллиона сообщений в день по очень низкой стоимости. Они являются механизмом распространения, который соединяет инфраструктуру мошенников и списки целей с конечной жертвой, доставляя вредоносные ссылки, которые ведут к веб-сайтам, размещенным на PhaaS.

2. Следуй за SIM-картами: как мошенники используют глобальный рынок

Анализ происхождения мошеннических сообщений показывает высокую изменчивость ситуации. Это указывает на продуманную стратегию, при которой мошенники ищут путь наименьшего сопротивления, покупая SIM-карты оптом на рынках, где препятствий меньше всего. Как только правоохранительные органы ужесточают меры в одном регионе, они просто перемещаются в другой, создавая бесконечный цикл смены горячих точек.

Данные за год показывают резкую смену географии мошенничества: от англоязычных стран — к кратким всплескам в ДР Конго и Турции, затем обратно, а во второй половине года — к Южной Америке и Индонезии, что подчёркивает способность мошенников быстро разворачивать кампании по всему миру.

3. Три полезные привычки, которые помогут защитить вас от мошенников

Хотя тактики, используемые мошенниками, постоянно развиваются, несколько ключевых привычек могут иметь большое значение для обеспечения безопасности.

Мошенники часто притворяются представителями надежных компаний или  государственных органов, используя знакомые названия и официальный язык, чтобы завоевать ваше доверие. Большинство мошенничеств основывается на одной из двух тактик: обещании вознаграждения («Вы выиграли приз!») или угрозе последствий («Ваши водительские права будут приостановлены»). Чтобы создать ощущение срочности, за этим почти всегда следует строгий срок, который заставляет вас действовать, не давая времени ясно подумать.

Выполнив несколько простых шагов, вы можете значительно снизить риск:

  • Будьте здоровыми скептиками: если неизвестный человек связывается с вами с предложением или возможностью, которая кажется слишком хорошей, чтобы быть правдой, то, скорее всего, это и есть так. Будьте осторожны со всеми сообщениями от незнакомых номеров. Если кто-то утверждает, что представляет компанию или государственное учреждение, проверьте в официальных источниках, и, если вы не уверены, прекратите разговор и позвоните по общедоступному номеру службы поддержки организации, чтобы подтвердить это.
  • Не действуйте сразу же: официальные компании и государственные учреждения не будут требовать немедленных действий или оплаты через текстовые сообщения. Мошенники создают ложное ощущение срочности, чтобы вы не успели все обдумать. Если сообщение вызывает подозрение, не торопитесь, приостановите разговор и обсудите его с другом или коллегой, прежде чем продолжать. Никогда не делитесь личной информацией, не предоставляйте удаленный доступ к своему экрану и не нажимайте на неизвестные ссылки или вложения.
  • Будьте бдительны и информированы: ваш Android часто может обнаруживать потенциальные мошенничества и предупреждать вас о них. Внимательно относитесь к этим предупреждениям. Чтобы обеспечить максимальную эффективность этой и других встроенных средств защиты, всегда устанавливайте последние обновления ОС и патчи безопасности от производителя вашего устройства. По возможности избегайте использования общественных сетей Wi-Fi, так как эти сети могут быть незашифрованными и легко подверженными взлому злоумышленниками. Регулярно проверяйте свои банковские счета и кредитные отчеты; многие банки и компании, выпускающие кредитные карты, предлагают бесплатные инструменты для мониторинга.