Российская компания F6 зафиксировала новый сценарий мошенничества: злоумышленники рассылают письма от имени федеральных ведомств, в которых сообщают о якобы подозрительной активности — «входе с нового устройства» или «выгрузке документов». Получателя намеренно вводят в состояние тревоги и побуждают срочно перезвонить по указанному номеру, который ведёт в мошеннический колл-центр. По данным специалистов, атаки происходят на регулярной основе, включая выходные дни, а для маскировки отправителей используются в том числе гомоглифы — визуально схожие символы из разных алфавитов.
Новую схему прокомментировал вице-президент «Новой Формации», учредитель ООО «РуСИЕМ» и ООО «АйТиТаск» Максим Степченков , отметив, что ключевую роль в подобных атаках играет человеческий фактор.
«Самое важное — это осведомлённость пользователя о возможных мошеннических схемах. Чем лучше человек подготовлен, тем более грамотной будет его реакция. Не нужно торопиться перед совершением обратного звонка — важно остановиться и оценить ситуацию», — подчеркнул эксперт.
По его словам, даже если ситуация выглядит правдоподобной, необходимо проверять всю информацию исключительно через официальные источники, а не через данные, указанные в письме.
«Самый важный принцип — никому по умолчанию не верить. Заходить только на официальные сайты и перезванивать только по официальным номерам. Даже если ссылка выглядит корректной, это может быть мошеннический ресурс», — отметил Максим Степченков.
Отдельно эксперт обратил внимание на использование гомоглифов, которые значительно усложняют распознавание поддельных адресов.
«Зачастую крайне сложно отличить, например, латинскую “a” от кириллической. Поэтому важно внимательно проверять не только отправителя, но и сам текст письма, его стиль и содержание», — пояснил он.
Также он подчеркнул, что косвенные признаки, такие как нетипичный язык или формулировки, могут сигнализировать о подмене отправителя, даже если письмо выглядит достоверно. В таких случаях не рекомендуется открывать вложения.
«Если текст вызывает сомнения, не стоит открывать вложения — с высокой вероятностью там может находиться вредоносное ПО», — добавил эксперт.
Комментируя защиту на уровне компаний, Максим Степченков отметил, что современные мошеннические схемы становятся многоступенчатыми и требуют комплексного подхода.
«Проверка ссылок и вложений позволяет отсеивать до 90% плохо подготовленных атак. Остальные случаи должны закрываться обучением сотрудников. Полагаться только на технические меры — не лучшая практика», — отметил он.
По его словам, эффективная защита сегодня возможна только при сочетании технических инструментов и подготовки пользователей, включая регулярные внутренние учения и анализ новых сценариев мошенничества.
Таким образом, зафиксированная схема с обратным звонком демонстрирует переход к более сложным моделям кибермошенничества, где основной акцент делается на поведение пользователя и его реакцию на стрессовые ситуации.