Злоумышленники массово рассылают поддельные push-сообщения, которые практически невозможно отличить от настоящих уведомлений банков, интернет-магазинов, курьерских служб и других популярных платформ. Об этом 11 июля сообщил «Известиям» Дмитрий Морев, возглавляющий отдел информационной безопасности RuStore.

Эксперт пояснил, что преступники пользуются привычкой людей доверять мобильным оповещениям, выдавая свои махинации за стандартные проверки безопасности. В результате жертвы добровольно передают доступ к своим финансам, личным кабинетам и конфиденциальной информации.

Типичная схема обмана стартует с фальшивого уведомления — например, о внезапной блокировке карты, несанкционированном входе в учетную запись или проблемах с посылкой. Затем жертве звонит мнимый сотрудник поддержки, который уговаривает сообщить проверочный код из SMS или push-сообщения. Получив этот код, злоумышленники проникают в аккаунт и либо выводят деньги, либо полностью берут его под контроль.

Как подчеркнул Морев, Центробанк официально заявляет: кража одноразовых паролей через поддельные уведомления превратилась в главный инструмент мошенников. Специалист напомнил, что настоящие сервисы никогда не просят сообщать коды по телефону, а фразы типа «переведите средства на защищенный счет» — явный маркер мошенничества.

«Отдельную угрозу представляют фейковые рабочие чаты в мессенджерах. В Telegram, например, создаются группы, стилизованные под официальные каналы вузов, поликлиник или госучреждений», — предупредил эксперт.

Под видом «оформления в корпоративной системе» людей заманивают к боту-фишеру, который сначала запрашивает push-код, а затем требует опубликовать его в общем чате, где данные перехватываются. Для правдоподобности в таких группах могут находиться подставные сотрудники и фальшивый модератор. В МВД уже зарегистрировали десятки подобных инцидентов и призвали граждан никому не сообщать коды, даже если запрос якобы поступает от коллег.

«Еще один распространенный трюк — фальшивые оповещения от служб доставки и такси. Людям приходят сообщения о техническом сбое, ошибке в заказе или необходимости уточнить адрес. В приложении появляется push-уведомление с кодом, который якобы требуется для завершения операции. Если человек сообщает этот код по телефону или боту, мошенники получают доступ к его учетной записи и могут оформлять заказы за его счет или использовать аккаунт для новых атак», — добавил специалист.

Согласно информации МВД и Роскомнадзора, в 2025 году количество таких атак резко возросло из-за высокого качества поддельных интерфейсов и доверия людей к известным брендам.

Особую активность преступники проявляют в сфере розыгрышей. Так, в мае–июне 2025 года в Telegram массово распространялись фейковые конкурсы на фигурки Labubu, где участникам предлагали оставить отзыв и получить подарок. Для «получения приза» требовалось указать номер телефона и ввести код из push-уведомления Telegram, после чего аккаунт переходил в руки мошенников. Похожие схемы ранее использовались в розыгрышах iPhone и промокодов, но сейчас они снова набрали популярность благодаря новым трендам.

Дмитрий Морев обращает внимание, что главная проблема — невнимательность пользователей к источнику уведомлений. Основные признаки фальшивки — тревожный тон, отсутствие прямой ссылки в приложение, неожиданность сообщения и его совпадение с подозрительным звонком. Наиболее уязвимы владельцы Android без антивируса и те, кто устанавливает приложения из непроверенных источников, не глядя на запрашиваемые разрешения.

Специалист советует никогда не сообщать коды из push-уведомлений, скачивать приложения только из официальных магазинов, ограничивать доступ программ к уведомлениям, а при любых сомнениях отключать интернет, менять пароли и звонить в банк. Также рекомендуется использовать двухфакторную аутентификацию через электронную почту вместо SMS или push и регулярно проверять, какие приложения имеют доступ к уведомлениям в настройках смартфона.

Ранее, 7 июля, стало известно, что мошенники в Telegram начали применять новую функцию «рекомендуемых публикаций» для рассылки фишинговых ссылок владельцам популярных каналов, маскируя их под интересные материалы. Основная уловка — предложить администратору крупное вознаграждение, чтобы он перешел по ссылке, ведущей на мошеннический сайт.