Российская компания F6, специализирующаяся на разработке решений в области кибербезопасности, предупреждает о возникновении новой мошеннической схемы, использующей тему атак дронов. Как сообщили IT Speaker, злоумышленники создают фальшивые веб-сайты, такие как «Радар РФ – Система оповещения населения» и «Ваша тревога», на которых якобы публикуются срочные уведомления об угрозах и адреса укрытий.
Пользователям предлагается ввести шестизначный код для подключения уведомлений, после чего сайт имитирует взлом аккаунта на портале «Госуслуг» и настоятельно советует перезвонить на указанную «горячую линию поддержки». Ссылки на эти ловушки распространяются через Telegram-каналы, местные чаты и комментарии под постами в официальных группах.
Специалисты F6 впервые столкнулись с этим ресурсом 22 июня, всего через несколько часов после его запуска. Сайт оформлен в зловещем красном цвете с множеством предупреждений и призывов немедленно отправиться в укрытие, что рассчитано на создание паники и поспешных действий пользователей. Тем не менее, внимательный взгляд выдает подделку: отсутствуют ссылки на государственные органы или разработчиков, а часть текста на главной странице дублируется на английском языке с грубыми ошибками. Последующие версии мошеннических сайтов изменились, упростив навигацию до единственной кнопки для «подключения оповещений», которая ведет непосредственно к следующему этапу аферы.
Главная цель злоумышленников – спровоцировать человека нажать на кнопку. После этого открывается страница с предложением ввести код, который сайт «доброжелательно» отображает сам, хотя никакого реального СМС-сообщения не было отправлено. Введя эти цифры, жертва видит имитацию синхронизации с базами данных государственных сервисов и ложное уведомление о том, что ее личный кабинет был взломан неизвестным устройством. Под этим предлогом пользователю предлагаются номера телефонов для связи с «оператором». Если человек позвонит, на другом конце провода его встретит мошенник из колл-центра, который может использовать различные методы: от требований «спасти» деньги от террористов до провокационных просьб от лица псевдосотрудников спецслужб.
Аналитики Digital Risk Protection компании F6 отмечают, что этот метод – часть эволюции схем с «обратным звонком», где жертва сама инициирует контакт, что снижает ее бдительность и помогает обойти системы антифрода. Ранее мошенники использовали пропущенные звонки, тревожные СМС и фишинговые письма от имени государственных учреждений, а теперь активно начали использовать тему БПЛА. Благодаря усилиям CERT F6 за четыре дня в России удалось заблокировать пять таких фальшивых сайтов, однако, по словам компании, киберпреступники не останавливаются и продолжают регистрировать новые домены, поэтому гражданам рекомендуется проявлять максимальную осторожность.
Ранее F6 получила евразийский патент на технологию, которая ускоряет выявление мошеннических транзакций без риска раскрытия персональных данных. Новая разработка предназначена для платформы F6 Fraud Protection, которая уже защищает 120 миллионов клиентов в России и половину пользователей банковских услуг в Республике Беларусь.
Выручка российского рынка BPMS достигла 33-34 млрд рублей
