Зафиксирована новая волна мошеннических атак с использованием поддельных сайтов, маскирующихся под несуществующую организацию. Специалисты «Лаборатории Касперского» заявили 7 мая «Известиям», что злоумышленники предлагают пользователям проверить свои личные кабинеты на киберустойчивость, а затем используют полученные контакты для дальнейшего вовлечения в мошеннические сценарии.
По их словам, активизация схемы началась в середине апреля 2026 года. Если раньше пользователям предлагалось самостоятельно связаться с якобы экспертным сервисом, то теперь мошенники пошли дальше: на поддельных ресурсах размещена специальная форма, в которой предлагается оставить номер телефона для прохождения «онлайн-диагностики».
Согласно легенде злоумышленников, процедура позволяет проверить, не были ли скомпрометированы персональные данные, учетные записи или доступ к цифровым сервисам. После ввода номера телефона заявка якобы отправляется на анализ, по итогам которого с пользователем должен связаться специалист.
На практике этот механизм служит для сбора контактных данных потенциальных жертв и последующего телефонного давления.
«Особую опасность представляет высокий уровень проработки мошеннических ресурсов. Сайты оформлены так, чтобы максимально напоминать официальные государственные или экспертные платформы. Для этого злоумышленники используют доменные имена, создающие иллюзию принадлежности к профильным структурам, публикуют материалы о распространенных схемах обмана — звонках якобы от банковских сотрудников, служб доставки или представителей коммунальных сервисов», — пояснили эксперты.
Кроме того, на страницах размещаются уведомления о сборе cookie-файлов, упоминаются реальные государственные организации, банки. Всё это создает у пользователей ощущение легитимности и профессионального подхода. После того как человек оставляет свой номер телефона, с ним могут связаться злоумышленники, представляясь сотрудниками «центра цифровой безопасности», государственных ведомств или финансовых организаций.
В ходе разговора они сообщают о якобы выявленной подозрительной активности, попытках взлома аккаунтов или компрометации персональных данных. Для усиления давления мошенники могут направлять поддельные письма, подключать к разговору фальшивых представителей других структур и убеждать жертву срочно принять меры для «спасения» средств.
Как правило, конечной целью становится попытка убедить человека перевести деньги на так называемый безопасный счет или передать конфиденциальные данные.
«Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако, если есть сомнения в безопасности учетной записи, лучше самостоятельно сменить пароли, проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам», — отметил главный эксперт «Лаборатории Касперского» Сергей Голованов.
Специалисты напомнили: любые предложения пройти проверку безопасности через неизвестные сайты, особенно с вводом личных данных, должны вызывать настороженность. Проверять состояние аккаунтов рекомендуется только через официальные сервисы и приложения.
Источник - Известия