Сотрудники департамента по борьбе с финансовым мошенничеством компании F6 обнаружили новую схему, которую злоумышленники применяют против пользователей популярных мессенджеров в качестве первого шага в атаке. Об этом сообщили в F6 IT Speaker.
Пользователь получает сообщение от незнакомого контакта, название которого подделывается под название крупной компании в сфере ЖКХ. В сообщении говорится о плановых отключениях в летнее время, и для получения графика предлагается перейти по указанной ссылке.
После перехода пользователь попадает на сайт, оформленный в стиле той же компании. Для получения информации необходимо нажать кнопку «Войти», однако после этого на экране появляется текст первоначального сообщения из мессенджера – никаких новых данных на подделке не присутствует.
«На самом деле уловка с переходом по ссылке на определенный сайт нужна мошенникам вместо “кода из СМС”. Когда преступники на первом этапе атаки звонят под предлогом, например, замены домофона и просят сообщить код из СМС, который отправляют с чужого номера, их цель – добиться передачи кода, а на следующем этапе атаки убедить жертву, что она якобы передала неизвестным код подтверждения от госсервиса», – объяснил главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков.
В новой схеме для ложного уведомления о входе в аккаунт госуслуг используется аккаунт «Госпортал» с официальным логотипом. В фальшивом сообщении утверждается, что в личный кабинет якобы зафиксирован вход из Киева и от имени пользователя оформлена доверенность. Жертве предлагают позвонить по указанным номерам или написать в чат слово «оператор».
Если пользователь звонит или отправляет сообщение, с ним связывается оператор мошеннического колл-центра, представляющийся сотрудником госсервиса. Он информирует о входе через фишинговую ссылку и интересуется, переходил ли человек сегодня на незнакомые сайты.
На каждом этапе атаки мошенники пытаются отключить критическое мышление жертвы. Они одновременно давят авторитетом государственных структур, намекают на знание персональных данных, проявляют ложную заботу и запугивают уголовным преследованием.
На заключительном этапе преступники под предлогом освобождения от ответственности требуют перевести деньги на «безопасный счет», досрочно погасить оформленный мошенниками кредит или передать сбережения курьеру.
Напоминаем, что за январь-март 2026 года злоумышленники похитили у российских пользователей почти 300 млн рублей, применяя 10 самых распространенных мошеннических сценариев со знакомствами. На популярную схему с фальшивыми свиданиями (FakeDate) приходится 63% от общего количества мошеннических списаний. При этом на первом месте по величине средней суммы похищенного находится схема с поиском потерянных криптокошельков – более 32 тыс. рублей.
Хакеры взломали аккаунт Барака Обамы
