Одним из распространённых приёмов мошенников является создание сайтов, которые маскируются под вымышленную организацию «МНЦ — Центр цифровой безопасности». На таких страницах людям предлагают «проверить свой личный кабинет» на устойчивость к киберугрозам и убедиться, что их данные и аккаунты не были взломаны. Об этом CNews рассказали представители «Лаборатории Касперского».
Новая волна атак стартовала в середине апреля 2026 года. Теперь для прохождения «диагностики» пользователям предлагают не только самостоятельно обратиться в «сервис», но и указать свой номер телефона в специальной форме на сайте. Специалисты «Лаборатории Касперского» предупреждают: после того как человек оставит свой номер, ему может позвонить злоумышленник, который затем попытается вовлечь его в мошенническую схему.
В чём заключается суть. Основной элемент этой схемы — предложение пройти «онлайн-диагностику» личного кабинета, чтобы выяснить, насколько он защищён и какие шаги нужно предпринять для усиления безопасности. Для запуска процесса необходимо ввести номер телефона, после чего заявка якобы отправляется на проверку. Важно понимать, что такой механизм используется для сбора контактных данных и ведёт к дальнейшему развитию атаки в рамках телефонного мошенничества.
Сайт выглядит очень убедительно. Чтобы завоевать доверие, мошенники тщательно прорабатывают внешний вид и содержание своего ресурса. Доменные имена создают видимость официального сервиса. На сайте размещена информация о типичных мошеннических сценариях (звонки «из банка», «от службы доставки», «от обслуживания домофонов») с базовыми советами по безопасности, запрашивается согласие на сбор cookie-файлов, упоминаются «официальные партнёры» — реальные государственные учреждения, банки и компания «Лаборатория Касперского». Всё это создаёт впечатление компетентности и законности.
Что произойдёт, если пользователь укажет свой номер. После того как человек оставит свои данные, с ним могут связаться злоумышленники, представляясь сотрудниками «центра», государственных органов или финансовых структур. Под предлогом проверки аккаунтов и «подозрительной активности» они могут отправлять поддельные письма, а затем подключать к разговору якобы представителей других ведомств. Жертву могут убедить в существовании угрозы и, например, склонить к переводу денег на «безопасный» счёт.
«Мошенники играют на тревогах пользователей и их страхе стать жертвами обмана. Однако если у вас есть сомнения в безопасности своей учётной записи, лучше самостоятельно сменить пароли, проверить, не было ли несанкционированных подключений, и настроить дополнительные средства защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам», — отметил Сергей Голованов, главный эксперт «Лаборатории Касперского».
