Этой весной была зафиксирована новая волна мошенничества, в этот раз злоумышленники придумали схему с проверкой на цифровую безопасность. Они создают сайты-клоны несуществующей организации «МНЦ — Центр цифровой безопасности».
На этих ресурсах людям предлагают пройти «онлайн-диагностику» личного кабинета, чтобы убедиться в отсутствии утечек данных. Чтобы начать проверку, пользователю достаточно оставить свой номер телефона в специальной форме.
Для придания легитимности сайты детально прорабатываются: они запрашивают разрешение на сбор cookie, используют домены, похожие на государственные порталы, и упоминают в качестве «партнеров» крупнейшие банки, предупреждают эксперты «Лаборатории Касперского», которая, кстати, тоже указана в качестве «партнеров». Есть там и базовые советы по безопасности, чтобы усилить доверие жертвы.
Как только номер телефона попадает в базу, следует звонок. Злоумышленники представляются сотрудниками «центра» или госорганов. Используя информацию о «подозрительной активности», обнаруженной в ходе фальшивой диагностики, они вовлекают человека в стандартные сценарии: от перевода денег на «безопасный счет» до кражи паролей через фишинговые ссылки.
Эксперты подчеркивают: реальные сервисы кибербезопасности никогда не требуют номер телефона для базового аудита защиты аккаунта.