head-hanter.ruСотрудники департамента по защите от финансового мошенничества компании F6 выявили новую схему, которую преступники используют против пользователей популярных мессенджеров в качестве первого шага атаки. Об этом IT Speaker рассказали в F6.
Человек получает сообщение от неизвестного контакта, название которого копирует наименование крупной организации из сферы ЖКХ. В тексте говорится о плановых отключениях в летний период, а для ознакомления с графиком предлагается перейти по ссылке.
После перехода пользователь оказывается на сайте, оформленном под бренд той же компании. Чтобы получить информацию, нужно нажать кнопку «Войти», однако после этого на экране появляется текст того самого сообщения из мессенджера – никаких новых данных на подделке нет.
«На самом деле уловка с переходом по ссылке на некий сайт нужна мошенникам вместо “кода из СМС”. Когда злоумышленники на первом этапе атаки звонят под предлогом, например, замены домофона и просят назвать код из СМС, который направляют с постороннего номера, их цель – добиться передачи кода, а на следующем этапе атаки убедить пользователя, что он якобы сообщил неизвестным код подтверждения от госсервиса», – пояснил главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков.
В новой схеме для ложного оповещения о входе в аккаунт госуслуг используется аккаунт «Госпортал» с официальным логотипом. В поддельном сообщении говорится, что в личный кабинет якобы зафиксирован вход из Киева и от имени пользователя оформлена доверенность. Жертве предлагают позвонить по указанным номерам или написать в чат слово «оператор».
Если пользователь звонит или пишет, с ним связывается оператор мошеннического колл-центра, представляющийся сотрудником госсервиса. Он сообщает о входе через фишинговую ссылку и спрашивает, переходил ли человек сегодня на незнакомые сайты.
На каждом этапе атаки мошенники стремятся отключить критическое мышление жертвы. Они одновременно давят авторитетом государственных структур, намекают на знание персональных данных, проявляют ложную заботу и запугивают уголовным преследованием.
На финальном этапе преступники под предлогом освобождения от ответственности требуют перевести деньги на «безопасный счет», досрочно погасить оформленный мошенниками кредит или передать сбережения курьеру.
Напомним, за январь-март 2026 года злоумышленники похитили у российских пользователей почти 300 млн рублей, используя 10 самых распространенных мошеннических сценариев со знакомствами. На популярную схему с фальшивыми свиданиями (FakeDate) приходится 63% от общего количества мошеннических списаний. При этом на первом месте по величине средней суммы похищенного находится схема с поиском потерянных криптокошельков – более 32 тыс. рублей.
Хакеры взломали аккаунт Барака Обамы