Телефонные мошенники освоили новую тактику перехвата кодов из СМС

Яков Шпунт 07 Марта 2025 - 16:12

Домашние пользователи

...

Эксперты центра мониторинга внешних цифровых угроз Solar AURA обнаружили новую схему телефонного мошенничества, при которой злоумышленные лица отвлекают внимание жертв, чтобы перехватить коды подтверждения из СМС-сообщений для авторизации в государственных и банковских онлайн-сервисах.

Новая мошенническая схема была выявлена во время анализа видоизменённого сценария с «обновлением» кодов для домофонов.

Этот сценарий состоит из двух этапов. Сначала злоумышленники отправляют жертве фиктивный код подтверждения, который якобы требуется сообщить оператору.

После этого, убедившись, что жертва выполняет их инструкции, мошенники переходят к следующему этапу и просят назвать уже настоящий код из СМС, предназначенный для восстановления доступа к личному кабинету на государственном или банковском портале.

Как подчеркнул директор по развитию центра мониторинга Solar AURA Александр Вураско, данная схема не предполагает случайные «холодные» звонки.

Мошенники заранее собирают базовую информацию о потенциальной жертве, такую как имя, адрес и номер телефона, что позволяет им легче установить доверительный контакт.

Эксперты компании прогнозируют, что злоумышленники будут использовать подобную двухступенчатую тактику и в других сценариях, не связанных напрямую с обновлением кодов домофонов.

Для предотвращения потери доступа к личным кабинетам в онлайн-сервисах Solar AURA рекомендует не отвечать на звонки с незнакомых номеров и никогда не сообщать сторонним лицам коды подтверждения из СМС.

Всегда проверяйте полученную информацию и не поддавайтесь на уговоры мошенников действовать быстро. Срочность и давление со стороны звонящих — одни из главных признаков телефонного мошенничества.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 15 Апреля 2026 - 16:19

Утечки информации Умышленные утечки информации Кража данных Общее

Блокировки Telegram сократили число сливов данных, но не их масштаб

Компания «Эфшесть»/F6 зафиксировала снижение на 5% количества публикаций утечек данных российских компаний. Основной причиной этого специалисты называют блокировку телеграм-каналов, специализировавшихся на распространении подобных материалов.

По данным департамента киберразведки (Threat Intelligence), в первом квартале 2026 года было зафиксировано 68 публикаций утечек против 72 за аналогичный период 2025 года. При подсчёте учитывались все каналы распространения информации, а не только Telegram.

При этом общий объём опубликованных данных, напротив, вырос на 8% и достиг 111,2 млн строк. Из них около 96 млн строк пришлись на один крупный инцидент.

В компании связывают снижение числа публикаций с массовой блокировкой телеграм-каналов и профильных форумов, где ранее активно распространялись украденные данные. В частности, в октябре 2025 года в результате операции правоохранительных органов был закрыт BreachForum — одна из крупнейших площадок для публикации скомпрометированной информации.

Несмотря на это, тенденция к публикации украденных данных в открытом доступе сохраняется. Злоумышленники продолжают использовать такие «сливы» как способ нанести максимальный ущерб пострадавшим организациям.

Чаще всего жертвами утечек становились компании из сферы ретейла, электронной коммерции, образовательных сервисов, госсектора и интернет-платформ. В 2025 году структура пострадавших отраслей в целом была схожей, однако более значительную долю тогда занимали телекоммуникационные компании.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!