Специалисты Fuzzy Logic Labs (дочерняя компания «Ростелекома») предупреждают о новой волне мошеннических атак через домовые чаты, сообщества по интересам и другие публичные группы. Злоумышленники пользуются тем, что люди привыкли решать бытовые вопросы в таких чатах, а также текущей ситуацией с замедлением работы Telegram и повышенным вниманием к цифровой безопасности.
Схема выглядит буднично: мошенники распространяют сообщения от свежесозданных аккаунтов, предлагая «альтернативу» — якобы новый мессенджер или «безопасное приложение» со ссылкой для перехода. Пользователь переходит, вводит номер телефона, а затем и код из смс. Такой авторизации достаточно, чтобы получить доступ к сервисам, привязанным к номеру: банковским приложениям, Госуслугам и другим учётным записям.
Изображение пресс-службы «Ростелекома»
Эксперты напоминают: сегодня авторизация по телефону — это почти то же самое, что предъявить паспорт. Один код может открыть доступ сразу к нескольким важным сервисам. Поэтому ни в коем случае нельзя вводить смс-коды и подтверждения на сайтах и в приложениях, в надёжности которых не уверены.
Генеральный директор Fuzzy Logic Labs Лилия Шароватова пояснила, что мошенники всегда работают от новостной повестки: как только у людей появляется тревожность и запрос на «альтернативу», в публичных чатах мгновенно возникают свежие аккаунты с «решениями». Она подчеркнула: настоящие сервисы не распространяют ссылки для установки приложений через домовые и другие группы.
— Чем технологичнее мошенники, тем дороже обходится невнимательность пользователей. Авторизация через телефон с помощью СМС-кода сегодня служит идентификатором личности. Относитесь к нему с той же осторожностью, как к паспортным данным: если вы не уверены, кому и зачем вы передаёте код, лучше прервать процесс и перепроверить — это надёжнее и дешевле, чем восстановление доступа и устранение последствий, — добавил директор кластера по развитию цифрового бизнеса «X.Технологии» Дмитрий Рейдман.
Общий совет экспертов: не спешить. Любое требование «оплатить прямо сейчас», «перейти по ссылке до конца дня» или «срочно перевести деньги» стоит сначала поставить на паузу и проверить через официальный сайт, приложение или старые контакты.
