Мошенники крадут аккаунты россиян через цифры входящего звонка

Екатерина Быстрова 25 Февраля 2026 - 17:43

...

Мошенники крадут аккаунты россиян через цифры входящего звонка

Мошенники нашли новый способ уводить аккаунты россиян, теперь им не нужен код из СМС. Достаточно, чтобы жертва сама назвала последние цифры входящего номера. О новой схеме рассказали эксперты центра мониторинга Solar AURA группы компаний «Солар».

Если раньше злоумышленники чаще всего выманивали у людей коды подтверждения из СМС, то теперь они играют на менее очевидной детали — так называемой аутентификации через «анонимный звонок».

Сценарий выглядит безобидно. Мошенник связывается с человеком в мессенджере или соцсети — например, под видом записи на маникюр, фотосессию или другой услуги. В какой-то момент он говорит, что сейчас перезвонит для уточнения деталей. Жертве действительно поступает звонок с незнакомого номера, который почти сразу сбрасывается.

А дальше начинается главное. В переписке злоумышленник просит назвать последние две или четыре цифры только что звонившего номера — якобы для подтверждения записи или «проверки связи». Если человек диктует цифры, аккаунт могут тут же перехватить — будь то профиль на маркетплейсе, почта или мессенджер.

Всё дело в том, что многие онлайн-сервисы стали использовать вход через так называемый «обратный звонок». Вместо кода из СМС система автоматически звонит пользователю, а подтверждением служат последние цифры номера. Мошенники просто инициируют такую авторизацию и параллельно выманивают нужные цифры у владельца аккаунта.

По словам экспертов, люди уже привыкли, что нельзя сообщать коды из СМС, но к последним цифрам входящего номера пока относятся без опаски. Этим и пользуются злоумышленники.

Главное правило остаётся прежним: любые данные, связанные с подтверждением входа (коды, цифры из звонков, пуш-уведомления) нельзя сообщать никому, даже если ситуация кажется правдоподобной. Если кто-то просит назвать цифры с только что поступившего звонка, это почти наверняка попытка захвата аккаунта.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 12:17

Android Шпионские программы Программы слежения Домашние пользователи Государство

В Android-версии МАКС нашли трекеры и отправку файлов на apptracer.ru

Исследователь, проанализировавший APK-файл российского мессенджера МАКС через декомпилятор JADX, заявил об обнаружении в коде целого набора механизмов для сбора телеметрии, аудита разрешений устройства и загрузки файлов на внешние серверы.

Среди самых обсуждаемых находок — интеграция SDK MyTracker. По словам автора исследования, в коде присутствуют функции, связанные с анализом установленных приложений на устройстве, настройками геолокации и антифрод-модулями.

Также упоминаются механизмы рефлексивной загрузки компонентов, которые теоретически позволяют активировать отдельные функции через серверную конфигурацию.

Отдельное внимание привлёк класс DailyAnalyticsWorker. Согласно опубликованному разбору, он ежедневно собирает информацию о статусе ключевых разрешений Android: доступа к контактам, камере, микрофону, геолокации, галерее, файловой системе и пуш-уведомлениям. Затем эти данные отправляются в аналитическую систему под тегом PERMISSION.

Ещё одна находка связана с компонентом SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы двухэтапной загрузки файлов через API initUpload и upload. Исследователь утверждает, что система поддерживает передачу файлов вместе с дополнительными метаданными, которые могут задаваться сервером.

Кроме того, в APK нашли модуль DpsInitProvider, который запускается ещё до старта основного приложения через механизм ContentProvider. Автор исследования считает, что такое решение усложняет статический анализ и позволяет инициализировать дополнительные сервисы на раннем этапе запуска.

Также в отчёте упоминаются компоненты для фоновой загрузки вложений, обработки событий чатов и сообщений через EventBus, а также различные подсистемы логирования и аналитики.

При этом исследователь отдельно подчёркивает, что анализ проводился исключительно по публично доступному APK-файлу. Он не утверждает, что все обнаруженные возможности активно используются против пользователей прямо сейчас. Речь идёт о наличии соответствующей технической инфраструктуры в коде приложения, которая, по его мнению, может быть задействована при необходимости.

Разработчики МАКС на момент публикации не комментировали выводы исследования.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!