Новая волна атак началась с середины апреля 2026 года
Одной из мошеннических схем является создание сайтов, мимикрирующих под несуществующую организацию «МНЦ — Центр цифровой безопасности». На таких ресурсах пользователям предлагают «проверить личный кабинет» на киберустойчивость и убедиться, что их данные и учётные записи не были скомпрометированы. Новая волна атак началась с середины апреля 2026 года. Теперь для прохождения «диагностики» людям предлагают не только самостоятельно связаться с «сервисом», но и оставить номер телефона в специальной форме на сайте. Эксперты «Лаборатории Касперского» предупреждают: после того как человек оставит свой номер, ему может поступить звонок от злоумышленников с дальнейшим вовлечением в мошеннические сценарии.
В чём суть. Ключевой элемент схемы — предложение пройти «онлайн-диагностику» личного кабинета, чтобы понять, насколько хорошо он защищён и какие меры нужно принять для усиления защиты. Для запуска процесса необходимо ввести номер телефона, после чего заявка якобы отправляется на проверку. Важно понимать, что такой механизм используется для сбора контактных данных и приводит к дальнейшему развитию атаки в рамках телефонного мошенничества.
Сайт выглядит максимально правдоподобно. Чтобы повысить доверие, злоумышленники детально прорабатывают внешний вид и содержание мошеннического ресурса. Доменные имена создают иллюзию официального сервиса. На сайте публикуется информация о типовых сценариях мошенничества (звонки «из банка», «от доставки», «из техобслуживания домофонов») с базовыми рекомендациями по безопасности, запрашиваются разрешения на сбор cookie-файлов, упоминаются «официальные партнёры» — реальные госструктуры, банки и компания «Лаборатория Касперского». Всё это создаёт ощущение экспертности и легитимности.
Что произойдет, если пользователь оставит свой номер. После того как пользователь оставит свои данные, с ним могут связаться злоумышленники, представляясь сотрудниками «центра», государственных органов или финансовых структур. Под предлогом проверки аккаунтов и «подозрительной активности» они могут направлять фальшивые письма, а затем подключать к разговору якобы представителей иных ведомств. Жертву могут убедить в наличии угрозы и, например, склонить к денежному переводу на «безопасный» счёт.
«Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако если есть сомнения в безопасности учётной записи, лучше самостоятельно сменить пароли, проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам», — говорит Сергей Голованов, главный эксперт «Лаборатории Касперского».
