МВД предупреждает о новой уловке по выманиванию кодов для аутентификации

Яков Шпунт 20 Февраля 2025 - 18:38

...

МВД предупреждает о новой уловке по выманиванию кодов для аутентификации

Злоумышленники усовершенствовали схему, ранее использовавшуюся для заманивания пользователей на фишинговые сайты с помощью QR-кодов в объявлениях о замене домофонных ключей. Теперь с ее помощью они пытаются выманить коды аутентификации для восстановления паролей на Госуслугах и других значимых онлайн-сервисах.

Схема впервые появилась в 2023 году: мошенники распространяли в подъездах объявления от имени управляющей компании, предлагая заменить ключи от домофона. QR-код в объявлении вел на фальшивый сайт, где пользователи вводили личные данные.

Сейчас схема стала более изощренной. Жертвам звонят якобы представители управляющей компании и сообщают о смене домофонной системы в подъезде. Для правдоподобности уточняют, сколько ключей потребуется, как удобнее их получить, и предлагают за дополнительную плату сделать запасные.

После этого мошенники заявляют, что теперь у каждой квартиры будет персональный код вместо общего, так как это соответствует требованиям безопасности. Жертве отправляют этот «код» и просят его продиктовать. На самом деле это оказывается код для восстановления доступа к важным аккаунтам.

Как сообщает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) в своем официальном телеграм-канале «Вестник Киберполиции России», первые пострадавшие уже обратились в правоохранительные органы. Случаи зафиксированы в нескольких регионах России.

В некоторых случаях мошенники убеждают жертву установить вредоносное приложение, якобы предназначенное для защиты учетных записей. Один из пострадавших таким образом потерял 1 миллион рублей.

Специалисты рекомендуют не передавать никому коды аутентификации, не вводить их на незнакомых сайтах и проверять достоверность звонков от управляющих компаний, перезванивая в официальные службы.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 09 Февраля 2026 - 12:08

Мошенничество Онлайн-мошенничество Домашние пользователи Angara Security

Мошенники сделали схему с доставкой более убедительной и опасной

Злоумышленники обновили давно известную схему с курьерской доставкой, сделав её заметно убедительнее. Теперь они усиливают «социальную привязку», утверждая, что заказчиком услуги является родственник получателя, и даже называют его по имени. Это создаёт у жертвы ощущение реальности происходящего и снижает бдительность.

О модернизации схемы с лжедоставкой сообщили РИА Новости со ссылкой на Angara Security.

Ранее мошенники, как правило, не уточняли отправителя, делая ставку на фактор срочности. Их основной целью было получение идентификационных кодов от различных сервисов либо их имитация — с последующим развитием атаки и попытками похищения средств. Деньги при этом выманивались под предлогом «перевода на безопасный счёт» или передачи наличных курьеру.

Как отметил эксперт по киберразведке Angara MTDR Юрий Дубошей, в обновлённой схеме цели злоумышленников в целом не изменились. Речь по-прежнему идёт о получении контроля над учётной записью, подтверждении действий от имени жертвы или подготовке почвы для хищения денежных средств. Однако теперь этого добиваются за счёт усиленного психологического давления и одновременных попыток повысить уровень доверия.

В Angara Security напомнили, что сотрудники служб доставки никогда не просят сообщать коды подтверждения. При появлении подобных требований разговор следует немедленно прекратить.

При этом никуда не исчезла и более традиционная фишинговая схема, в которой используются точные копии сайтов известных сервисов доставки. Такие схемы также продолжают эволюционировать, становясь всё более сложными и правдоподобными.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »