Специалисты в области кибербезопасности зафиксировали в России новую мошенническую схему, возникшую на фоне актуальной темы, предупредили в компаниях сектора. После того как Минцифры оповестило о введении суточной блокировки сим-карт для вернувшихся из-за границы, злоумышленники стали рассылать СМС с информацией о якобы активированном «периоде охлаждения» телефонных номеров. В тексте сообщения содержится ссылка, которая ведет на фишинговую страницу. О других используемых приемах мошенников и способах не стать их жертвой — в материале «Известий».
Как работает новая схемаКомпании по кибербезопасности рассказали «Известиям», что для атак на россиян злоумышленники разработали свежую схему. Пользователям мобильной связи начали приходить СМС о том, что у их номеров включен период охлаждения якобы из-за выезда за границу, пояснили в DLBI — российском сервисе разведки утечек данных и мониторинга даркнета.
— В СМС, приходящих с российских мобильных номеров, содержится фишинговая ссылка, ведущая на поддельную страницу, где от пользователя требуют авторизоваться якобы через «Госуслуги», — сообщили там. — Вне зависимости от действий пользователя вслед за посещением фишингового сайта мошенники начинают телефонную обработку жертвы по схеме «ваш личный кабинет взломали».
10 ноября 2025 года Минцифры официально объявило о введении «периода охлаждения» для сим-карт абонентов, вернувшихся из международного роуминга или не пользовавшихся связью более 72 часов. В течение суток после возвращения такие карты работают в ограниченном режиме — абонент не может пользоваться мобильным интернетом и отправлять СМС. Для восстановления доступа ведомство рекомендовало перейти по ссылке из сообщения от оператора и пройти капчу на открывшейся странице (капча — тест, помогающий отличить человека от бота и защитить сайты от спама и атак). Второй вариант — подтвердить личность звонком в контакт-центр оператора. В ведомстве пояснили, что мера введена в рамках защиты от атак дронов: по данным Минцифры, сим-карты с мобильным интернетом могут применяться внутри БПЛА для навигации, а временная блокировка повышает устойчивость к таким угрозам, отметили в министерстве.
Случаи, когда абоненты получали СМС о блокировке номеров якобы из-за возвращения из-за границы, фиксировали и в Infosecurity (интегратор в области информационной безопасности, входит в ГК Softline). Пока эти инциденты не приобрели массовый характер, однако схема вписывается в общую тенденцию усложнения фишинговых атак, уточнил руководитель департамента специальных сервисов компании Константин Мельников.
В качестве основных мишеней мошенники пока выбирают жителей приграничных регионов: именно там вероятность срабатывания схемы выше, так как телефоны могут по ошибке подключаться к базовым станциям по другую сторону границы. В частности, такие СМС начали получать жители Калининградской области, которые сталкиваются с активацией периода охлаждения при поездках в Россию через территорию Литвы. Эксперты добавили, что рассылают сообщения по базе абонентов приграничного региона, которую злоумышленники получают в даркнете или на специализированных форумах.
Что еще используют мошенникиПоявление аналогичных схем было предсказуемо: злоумышленники оперативно подстраивают старые приёмы под актуальную новостную повестку, отметил основатель и технический директор DLBI Ашот Оганесян. По его мнению, в ближайшее время подобные СМС могут начать получать и жители других приграничных территорий, а при утечках из туристических сервисов — и граждане центральных регионов, путешествующие по стране или за рубеж.
— Единственные, кто защищен от подобных СМС, — те, кто действительно выезжал за границу, — рассказал он. — Им в течение первых суток будут доступны только сайты из «белого списка».
По аналогичному принципу злоумышленники уже эксплуатируют историю с «превышением лимита на зарегистрированные сим-карты», отметил Константин Мельников.
— После введения ограничений на количество сим-карт на одно лицо мошенники начали представляться сотрудниками операторов связи и убеждать человека «верифицировать» данные. Цель такая же — получить доступ к учетной записи на «Госуслугах» или вывести деньги, комбинируя фишинг и телефонные сценарии, — рассказал Ашот Оганесян.
Кроме того, в преддверии распродаж традиционно фиксируют массовое появление фейковых интернет-магазинов, которые внешне сложно отличить от сайтов известных ритейлеров, напомнил генеральный директор Secure-T (ГК «Солар») Харитон Никишкин.
Также участились атаки на бонусные программы розничных сетей: мошенники применяют автоматизированные системы для подбора паролей к аккаунтам покупателей, чтобы похищать накопленные баллы и скидки.
— Отдельно можно отметить схему с фиктивными уведомлениями о доставке — сейчас такие сообщения персонализируются с помощью ИИ и выглядят максимально правдоподобно, — сказал эксперт.
Как не попасться на уловкуПри социальном инжиниринге важно различать сам метод мошенничества и вход в него — то есть поводы или предлоги, под которыми пользователя склоняют перейти по фишинговой ссылке, раскрыть данные или аутентификационную информацию, отметил ведущий кейс-аналитик ГК InfoWatch Эликс Смирнов.
— В этом случае информационный повод, который используют злоумышленники, достаточно свежий, — сказал он. — А сама схема уже давно известна: пользователю сообщают о необходимости что-то проверить и подтвердить, для чего нужно пройти по ссылке и ввести данные, или сообщить их в разговоре.
Эксперты подчеркнули, что злоумышленники регулярно придумывают новые информационные поводы — используют значимые даты, новости и другие события. Для защиты рекомендовано не переходить по ссылкам от неизвестных отправителей и проверять неожиданные сообщения через независимые каналы.
— Стоит взять в привычку никогда не переходить по ссылкам, присланным неизвестными собеседниками, кем бы они ни представлялись, — напомнил Эликс Смирнов.
В целом специалисты советуют придерживаться принципа нулевого доверия: любые неожиданные сообщения и звонки следует перепроверять через официальные контакты оператора, банка или ведомства.
Жителям приграничных регионов рекомендовано отключить автоматический поиск сети в устройствах и зафиксировать домашнюю сеть. Это ухудшит качество связи из-за отключения межоператорского роуминга, но позволит полностью игнорировать такие мошеннические СМС, подчеркнул Ашот Оганесян.