Шпионское ПО, бесплатный VPN: что ещё продают под видом подписки на Spotify

29.04.2022 |

Елизавета Клейн.

Предложения о покупке новой подписки или продления старой на Spotify и другие музыкальные и развлекательные сервисы, множатся на теневых площадках рунета и досках объявлений. Несмотря на то, что предложения о продаже чужих аккаунтов незаконны, а также могут нести риски приобретающим их пользователям, таких объявлений насчитываются десятки и даже сотни. Пользователи рискуют при покупке как получить неработающий сервис, так и поделиться с мошенниками своими персональными данными или даже предоставить им полный доступ к своим устройствам.

Издание «КоммерсантЪ» сообщает, что, по словам сотрудников «Лаборатории Касперского», русскоязычные теневые ресурсы опубликовали за апрель уже несколько десятков объявлений о возможности приобретения доступа к Spotify Premium, Netflix Premium, Pornhub. Аккаунты предлагаются по скромной цене от 20 руб., в дальнейшем стоимость изменяется в зависимости от продолжительности предлагаемой «подписки», а также от продающей стороны. С начала спецоперации на территории Украины с российского рынка ушло множество иностранных сервисов, среди которых фигурирует и Spotify.

Среди предложений есть как объявления, продающие «услугу» продления аккаунта, так и подписки на VPN. Кроме того, продавцы даркнета сами зачастую позиционируют себя как онлайн-магазины цифровых товаров, повышая привлекательность для потенциального покупателя автоматической выдачей товара или технической поддержкой 24/7. На практике большая часть подобных обещаний оказывается мошенничеством.

Помимо площадок даркнета, подобные объявления можно встретить и на досках объявлений, например, на avito.ru или Юле. По запросу «Spotify» только в Петербурге доска объявлений «Авито» выдает более 180 предложений, по Москве и области их несколько сотен, а для России – уже более полутора тысяч. Во многих таких объявлениях предлагается установка любых приложений на телефон заказчика с уже встроенной функцией «премиум» навсегда. Также фигурируют возможность присоединить заказчика к семейному аккунту, зарегистрированному за рубежом, «починка» Spotify, помощь с оплатой подписки (зачастую с символической ценой «помощи» в один рубль) и другие способы. Помимо возможности вернуть утраченный Spotify, на платформе продают доступ и к другим зарубежным подпискам: Netflix, Deezer, Apple Music и пр. Также журналисты «Ъ» зафиксировали 25 объявлений, предлагающих продать доступ к VPN-сервису Windscribe, доступному к использованию бесплатно.

Эксперты сообщают, что около 40% объявлений подобного рода создается мошенниками, однако проверить до покупки это невозможно. На отдельных маркетплейсах встречаются десятки таких продавцов, многие из них поднимают цены, так, с февраля, по словам собеседника «Ъ», цены поднялись примерно на 30%.

Поскольку многие стриминговые сервисы предлагают возможность приобретать семейные аккаунты на несколько человек, злоумышленники используют это, продавая краденые учетные записи. При этом приобретатель такого аккаунта рискует своими пользовательскими данными, а также потерей средств, оплаченных за несуществующую или неработающую подписку.

Продаваться могут как несуществующие, так и реально созданные аккаунты. Например, пароли от реальных аккаунтов могут быть украдены самими продавцами или взяты из слитой базы утекших паролей.

Несмотря на то, что эпизодически продаются действительные учетные записи, пароли от которых крадены у пользователей посредством фишинга и социальной инженерии, пользователь, использующий такой аккаунт, может быть заблокирован самим сервисом, если страна регистрации и страна использования не будут совпадать.

Учетная запись, приобретенная в даркнете, с большой вероятностью может оказаться действующей – считают другие эксперты – поскольку продажа несуществующего товара может испортить репутацию продавца, а для давних пользователей теневых ресурсов именно оценка продавца покупателями играет ключевую роль.

Классическими рисками, с которыми могут столкнуться простые пользователи – угрозы, шантаж или установка «надежного» ПО, позволяющее обходить ограничения, однако параллельно взламывающая устройство пользователя и делая его уязвимым.

Сама продажа аккаунтов уже является незаконным бизнесом, поскольку клиентские соглашения не позволяют пользователям передавать подписку на сервис иным лицам. В данном случае, речь идет не только о передаче, но и о нелегальном доступе к учетным записям других пользователей.