Специалисты Fuzzy Logic Labs предупреждают о мошеннической схеме, которая распространяется на фоне повышенного внимания к цифровой безопасности.
Цифровая безопасность снова стала одной из самых обсуждаемых тем: на фоне изменений в работе привычных онлайн‑сервисов пользователи ищут быстрые решения, а рынок мгновенно заполняют сомнительные «замены» и «обходы». В таких ситуациях особенно активно проявляют себя мошенники — они подстраиваются под новостную повестку и используют тревожность аудитории как точку входа.
На фоне обсуждения замедления работы популярного мессенджера из‑за нарушений законодательства и общего беспокойства пользователей активизировались злоумышленники. Люди привыкли решать повседневные вопросы в чатах — и этим пользуются мошенники, предлагая «быстрые» и «удобные» альтернативы.
Данная схема распространяется через домовые чаты, сообщества по интересам и другие публичные группы, куда можно попасть без приглашения. Как правило, сообщения пишут свежесозданные аккаунты: они предлагают «альтернативу» — якобы новый мессенджер или «безопасное приложение», и оставляют ссылку для перехода.
Далее сценарий выглядит максимально буднично: пользователь переходит по ссылке, добровольно вводит данные, проходит авторизацию по номеру телефона — и, что ключевое, вводит код из СМС. После этого у злоумышленников появляется возможность использовать такую «авторизацию» для доступа к сервисам, привязанным к номеру: банковским приложениям, государственным порталам и другим учетным записям.
«Мошенники всегда работают от новостной повестки: как только у людей появляется тревожность и запрос на “альтернативу”, в публичных чатах мгновенно возникают свежие аккаунты с “решениями”. Важно помнить: настоящие сервисы не распространяют установочные ссылки через домовые и случайные группы». — комментирует новость Лилия Шароватова, генеральный директор компании Fuzzy Logic Labs
«Сегодня авторизация по телефону — это уже не просто удобство, а идентификатор личности. Относитесь к СМС‑коду как к паспортным данным: если вы не уверены, кому и зачем его вводите, лучше остановиться и проверить — это дешевле, чем восстановление доступа и разбор последствий».
Специалисты Fuzzy Logic Labs напоминают: нельзя вводить СМС‑коды и подтверждения в приложениях и на сайтах, в надежности которых вы не уверены. Сегодня авторизация по телефону — это практически то же самое, что предъявить паспорт: один код может открыть доступ сразу к нескольким важным сервисам.
