В России появилась новая мошенническая схема на злобу дня, предупредили в компаниях по кибербезопасности. После того как Минцифры предупредило о введении суточной блокировки сим-карт для приезжающих из-за рубежа, злоумышленники начали рассылать СМС о якобы включении «периода охлаждения» телефонных номеров. При этом ссылка в сообщении ведет на фишинговую страницу.
Пользователям мобильной связи начали рассылать СМС о включении периода охлаждения их телефонных номеров, якобы в связи с выездом за границу, пишет «Известия».
«В СМС, приходящих с российских мобильных номеров, содержится фишинговая ссылка, ведущая на поддельную страницу, где от пользователя требуют авторизоваться якобы через «Госуслуги». Вне зависимости от действий пользователя вслед за посещением фишингового сайта мошенники начинают телефонную обработку жертвы по схеме «ваш личный кабинет взломали», – пояснили в российском сервисе разведки утечек данных и мониторинга даркнета DLBI.
10 ноября 2025 года Минцифры официально объявило о введении «периода охлаждения» для сим-карт абонентов, вернувшихся из международного роуминга или не пользовавшихся связью более 72 часов. В течение суток после возвращения такие карты работают в ограниченном режиме – абонент не может пользоваться мобильным интернетом и отправлять СМС. Разблокировать доступ можно, перейдя по ссылке из сообщения от оператора и введя капчу (тест, который помогает отличить человека от компьютерного бота, защищая сайты от спама и атак) на открывшейся странице, проинструктировало абонентов ведомство. Альтернативный вариант – подтвердить личность через звонок в контакт-центр оператора. В ведомстве пояснили, что нововведение связано с мерами защиты от атак дронов. По данным Минцифры, сим-карты с мобильным интернетом могут использоваться внутри БПЛА для навигации. Введение временной блокировки позволит повысить защищенность от подобных угроз, отметили в министерстве.
Случаи получения абонентами СМС о блокировке номеров якобы в связи с возвращением из-за границы зафиксировали и в Infosecurity (интегратор в области информационной безопасности, входит в ГК Softline). Пока они не носят массового характера, но схема соответствует общей тенденции к усложнению фишинговых атак, уточнил руководитель департамента специальных сервисов компании Константин Мельников.
Пока мошенники выбирают жертвами жителей приграничных регионов, – именно в них схема может сработать с большой вероятностью: телефоны жителей таких территорий могут случайно захватывать базовые станции по другую сторону границы. В частности, подобные СМС начали получать жители Калининградской области, которые сталкиваются с включением периода охлаждения при поездках в Россию через территорию Литвы. Мошенники рассылают письма по базе абонентов приграничного региона, получают они ее в даркнете либо на специальных форумах, добавили эксперты.
Появления такой схемы стоило ожидать, так как мошенники активно используют российскую новостную повестку и быстро адаптируют к ней существующие схемы обмана, отметил основатель и технический директор DLBI Ашот Оганесян. По его словам, вероятно, в ближайшее время подобные СМС начнут получать жители других приграничных регионов, а в случае утечек из туристических сервисов – и жители центральных субъектов, путешествующие по стране или за границу.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.
