Пользователи, пытающиеся защитить свои данные, рискуют добровольно передать их преступникам. Новая схема с фейковым «МНЦ — Центром цифровой безопасности» эксплуатирует страх перед взломом: людей убеждают пройти проверку личного кабинета, которая на деле оказывается лишь первым этапом сложной многоступенчатой атаки с использованием социальной инженерии.
Схема построена на имитации экспертности и глубоком знании психологии. С середины апреля 2026 года в сети начали появляться ресурсы, предлагающие пользователям пройти «диагностику киберустойчивости» своих аккаунтов. Для запуска проверки человеку предлагают оставить номер телефона в специальной форме. Как только контакт попадает в базу, в дело вступают профессиональные переговорщики. Они представляются сотрудниками безопасности или госорганов, сообщают о «подозрительной активности» и под этим предлогом убеждают жертву совершить транзакцию на безопасный счёт.Злоумышленники тщательно копируют визуальный стиль официальных ведомств и упоминают в качестве партнёров реальные банки и «Лабораторию Касперского». На сайтах даже размещают настоящие советы по защите от фишинга, запрашивают разрешения на сбор файлов cookie и используют доменные имена, похожие на государственные порталы. Такой подход позволяет преступникам выглядеть легитимно в глазах тех, кто уже обеспокоен сохранностью своих средств.
Сергей Голованов из «Лаборатории Касперского» отмечает, что преступники научились эффективно эксплуатировать саму тревогу пользователей перед мошенничеством. Вместо использования сомнительных сервисов для «проверки» эксперты советуют проводить аудит безопасности аккаунтов самостоятельно. Самый надежный способ — вручную сменить пароли, настроить двухфакторную аутентификацию и проверить список активных устройств в настройках. Любое предложение ввести номер телефона для «удаленной проверки безопасности» должно стать сигналом к немедленному закрытию страницы.
Комментарии (0)
Пока нет комментариев. Будьте первым!