Мошенники активно используют поддельные push-уведомления, визуально неотличимые от сообщений банков, маркетплейсов и других сервисов, чтобы получить доступ к личным данным и финансам пользователей. Об этом 11 июля изданию «Известия» сообщил директор по информационной безопасности RuStore Дмитрий Морев.
По его словам, злоумышленники маскируют уведомления под привычные оповещения — о блокировке карты, попытке входа в аккаунт или ошибке при доставке. После этого жертве поступает звонок от якобы представителя поддержки, который убеждает передать код подтверждения из СМС или самого push-сообщения. Получив этот код, мошенники получают доступ к аккаунтам и инициируют перевод средств либо полностью захватывают учётную запись.
Как отметил Дмитрий Морев, Центробанк уже фиксирует рост числа подобных схем. По данным регулятора, перехват одноразовых кодов с помощью фальшивых уведомлений стал одним из основных методов атак на пользователей. Эксперт подчеркнул, что ни один официальный сервис — будь то банк, маркетплейс или госорган — не будет запрашивать коды в личной переписке или по телефону. Фразы вроде «переведите средства на безопасный счёт» всегда являются признаком обмана.
Особую тревогу вызывают поддельные группы в мессенджерах. Преступники создают в Telegram чаты, оформленные под официальные каналы вузов, больниц или других организаций, после чего распространяют через них ложную информацию, ссылки и инструкции, направленные на компрометацию данных.
Специалисты по информационной безопасности призывают пользователей игнорировать подозрительные push-уведомления, особенно если они сопровождаются просьбами ввести коды или совершить немедленные действия. Все операции должны подтверждаться только через официальные приложения, а любые сомнения в подлинности сообщения следует проверять, связавшись с организацией напрямую через проверенные каналы.