Мошенники придумали новую схему заработка на фоне введения в России «периода охлаждения» телефонных номеров для вернувшихся из-за границы, пишут «Известия». Компании по кибербезопасности предупредили, что злоумышленники начали рассылать подобные SMS со ссылкой, которая ведет на фишинговый сайт, где якобы нужно авторизоваться через «Госуслуги». После этого, вне зависимости от действий пользователя, мошенники обрабатывают жертву по схеме «ваш личный кабинет взломали»
Мошенники начали рассылать жителям России SMS о «периоде охлаждения» телефонных номеров на фоне введения этой меры для вернувшихся из-за границы, сообщили «Известия» со ссылкой на компании по кибербезопасности. Специалисты пояснили, что в SMS указана ссылка, ведущая на фишинговый сайт, где якобы необходимо авторизоваться через «Госуслуги». После посещения такого сайта, вне зависимости от действий жертвы, ее обрабатывают по схеме «ваш личный кабинет взломали», пояснили в российском сервисе разведки утечек данных и мониторинга даркнета DLBI.
О подобных случаях также сообщил интегратор в области информационной безопасности Infosecurity (входит в ГК Softline). В компании отметили, что рассылки мошеннических SMS пока не носят массовый характер, однако схема свидетельствует об усложнении фишинговых атак. Эксперты добавили, что на данный момент мошенники атакуют жителей приграничных регионов страны, поскольку их телефоны действительно могут случайно захватывать базовые станции по другую сторону границы. Так, известно о случаях рассылки таких SMS жителям Калининградской области. Нужные номера телефонов мошенники получают в даркнете или на специальных форумах, добавили специалисты.
Основатель и технический директор DLBI Ашот Оганесян отметил, что новая схема говорит об активной адаптации мошенников к новостной повестке. По его мнению, стоит ожидать расширения географии подобных рассылок на другие приграничные регионы, а также, в случае утечек из турсервисов, на жителей центральных регионов России, выезжающих за границу. В Infosecurity добавили, что подобным образом мошенники используют и схему с «превышением лимита на зарегистрированные сим-карты». После введения ограничения на их число злоумышленники стали представляться работниками операторов связи, таким образом им удается убедить жертв открыть доступ к «Госуслугам» или перевести им деньги, подтвердил Ашот Оганесян.
Ведущий кейс-аналитик ГК InfoWatch Эликс Смирнов посоветовал обезопасить себя от мошеннических схем, отказавшись от любого перехода по ссылкам от неизвестных собеседников, вне зависимости от того, кем они представляются. Руководитель департамента специальных сервисов Infosecurity Константин Мельников отметил, что должен действовать принцип нулевого доверия, когда любые неожиданные сообщения и звонки проверяются через независимые источники.
10 ноября 2025 года в России в тестовом режиме заработал «период охлаждения» телефонных номеров граждан, вернувшихся из-за границы. Минцифры пояснило, что после возвращения в Россию абоненту необходимо будет подтвердить, что сим-карта используется именно им, а не встроена в дрон. Для этого пользователю необходимо авторизоваться с помощью капчи по ссылке, присланной в SMS оператором связи или позвонить в кол-центр и снять ограничения, пройдя идентификацию по телефону. До выполнения этих действий возможность пользоваться мобильным интернетом и отправлять SMS будет заблокирована. «Период охлаждения» будет действовать при возвращении граждан из международного роуминга и если сим-карта неактивна 72 часа.