«Кто-то воспользовался вашими данными»: мошенники стали применять новую схему обмана с электронной подписью
Пользователей запугивают входом с нового устройства и утечкой документов
Российская компания F6 зафиксировала новый сценарий мошенничества с обратным звонком. Мошенники рассылают письма от имени федеральных ведомств, в которых сообщают о «входе с помощью электронной подписи» и якобы утечке документов. В конце письма злоумышленники просят срочно перезвонить.
Мошенники целенаправленно запугивают тревожными уведомлениями
В тексте писем злоумышленники сообщают о якобы «входе с нового устройства» и предупреждают, что «система обнаружила выгрузку Ваших документов». Такие формулировки создают ощущение срочной угрозы и заставляют пользователя реагировать.
После этого получателю предлагают связаться с «отделом оперативного контроля» по номеру мобильного телефона. Для усиления эффекта мошенники используют 32 варианта тем писем — среди них:
- «Кто-то воспользовался вашими данными»,
- «Подозрительная авторизация»,
- «Вход с нового IP-адреса».
По данным F6, атаки продолжаются ежедневно, включая выходные дни. Письма рассылаются с предположительно скомпрометированных почтовых ящиков.
Для обхода систем защиты злоумышленники используют гомоглифы — визуально похожие символы из разных алфавитов, которые маскируют отправителя.
Мошенническая схема постоянно усложняется
Главный специалист F6 по противодействию финансовому мошенничеству Дмитрий Дудков сообщил, что мошенники используют схему с обратным звонком, чтобы обходить антифрод-системы и снижать бдительность пользователей, которые сами принимают решение перезвонить.
По его словам, такие атаки постоянно меняются, становятся более целенаправленными и выходят на новый уровень. Если раньше злоумышленники просто сбрасывали звонки, побуждая перезвонить, затем рассылали тревожные СМС, то теперь используют письма от имени государственных сервисов с ложными уведомлениями о входе в аккаунт.
Схема обмана развивается в несколько шагов
Фишинговое письмо — это только начало многоэтапной схемы. Пользователя убеждают самостоятельно позвонить в мошеннический колл-центр.
Далее злоумышленники могут запугивать жертву сообщениями о финансовых операциях, уголовной ответственности или финансировании террористов и под этим давлением требовать деньги или вовлекать в противоправные действия.
Как отличить мошенническое письмо
В F6 выделяют три признака фишингового письма:
- сообщение отправлено не с официального домена ведомства;
- ранее пользователь не получал писем от этого отправителя;
- письмо требует срочных действий и предлагает связаться по номеру, которого нет на официальном сайте.
Специалисты также рекомендуют не переходить по ссылкам и не открывать вложения из подозрительных сообщений, а при сомнениях проверять информацию через официальные каналы.
- 70% россиян уверены в надёжности своих паролей — но у каждого третьего взламывали аккаунт У 15% пользователей один пароль для всех сервисов 31 марта 2026, 09:00
- Мошенники похитили более ₽ 1 млрд за год — обманывая детей в Roblox Злоумышленники воруют не только деньги, но и аккаунты в популярной игре 27 марта 2026, 19:27
- Ирина Лебедева, Т2: «Ключевой принцип — без неприятных сюрпризов» Про современный телеком и игру вдолгую: как ценности управляют системой 25 марта 2026, 09:14
- Партнёрский материал Анна Выборнова, клуб «Движение»: «Через искренность получается хорошо устанавливать деловые связи» О партнёрствах на рынке недвижимости и искусстве делиться факапами