Жертвы сами звонят мошенникам по поддельным номерам из СМС о взломе

По данным DLBI, в сентябре распространены новые виды социальной инженерии: жертвам приходят СМС о «взломе Госуслуг» с фейковыми контактами колл‑центра. Чтобы создать ощущение реальной атаки, злоумышленники дополнительно запускают восстановления паролей в популярных сервисах, заставляя пользователя получать уведомления одно за другим. После исходящего звонка «в поддержку» аферисты сообщают о взломе и переводят диалог к переводу средств на «безопасный» счёт.

Схема позволяет обойти запрет на звонки в мессенджерах и антифрод операторов: коммуникация инициируется жертвой, а номера для приёма звонков — российские, взятые из SIM‑боксов (оборудование на десятки SIM‑карт с удалённым управлением).

Рекомендации:

• проверяйте адресатов СМС и не используйте указанные в них номера — контакты поддержки берите только на официальных сайтах и в приложениях;
• входите в аккаунты по своим закладкам, а не по ссылкам из писем/СМС; включите двухфакторную аутентификацию в «Госуслугах», банках и почте;
• отключите привязку восстановления по СМС там, где возможно, и используйте приложения‑аутентификаторы;
• при волнe «восстановлений пароля» меняйте пароли и проверяйте активные сессии, но не звоните по неизвестным номерам;
• сообщайте о фишинге в банк, оператору и на «Кибердружину»/Единый центр противодействия мошенничеству.

Обратите внимание: Опасная вспышка на Солнце: эксперты предупреждают о рисках для околоземного пространства