Мошенники активно используют фальшивые push-уведомления, которые визуально неотличимы от сообщений банков, маркетплейсов, служб доставки и других популярных сервисов. Об этом «Известиям» 11 июля рассказал директор по информационной безопасности RuStore Дмитрий Морев.
По его словам, злоумышленники эксплуатируют доверие пользователей к мобильным интерфейсам, маскируя свои действия под стандартные процедуры подтверждения операций, и таким образом получают доступ к банковским счетам, аккаунтам и персональным данным.
Один из распространенных сценариев начинается с push-уведомления, имитирующего официальное сообщение, — например, о блокировке карты, подозрительном входе в аккаунт или проблеме с доставкой. Вслед за этим поступает звонок от якобы сотрудника службы поддержки, который убеждает жертву передать код подтверждения из СМС или push-сообщения. Получив код, преступники получают доступ к личному кабинету и инициируют перевод средств или захватывают аккаунт.
Морев отметил, что Центробанк подтверждает: перехват одноразовых кодов через поддельные уведомления стал основным методом мошеннических атак. По словам специалиста, настоящие службы банков, госорганов и сервисов никогда не запрашивают коды подтверждения по телефону или в чатах, а фразы вроде «перевести на безопасный счет» — явный признак обмана.
«Отдельную опасность представляют фальшивые рабочие чаты в мессенджерах. Мошенники создают в Telegram группы, которые выглядят как официальные каналы организаций, например учебных заведений или медицинских учреждений», — предупредил Морев.
Под предлогом «регистрации в корпоративной системе» пользователей направляют на фишингового бота, который запрашивает push-код, а затем просит опубликовать его в чате, где его перехватывают злоумышленники. Для большей убедительности в таких чатах могут присутствовать подставные участники и фейковый администратор. МВД уже зафиксировало десятки подобных случаев и предупредило граждан о недопустимости передачи кодов, даже если запрос якобы исходит от коллег.
«Еще одна популярная схема — поддельные уведомления от служб доставки и такси. Пользователям приходят сообщения о сбое в заказе, ошибке в системе или необходимости подтвердить адрес. В приложении появляется push-уведомление с кодом, который якобы нужен для завершения операции. Если жертва передает этот код по телефону или через бот, мошенники получают доступ к ее аккаунту и могут совершать поездки или заказы за ее счет, а также использовать аккаунт для дальнейшего фишинга», — уточнил специалист.
По данным МВД и Роскомнадзора, в 2025 году такие атаки участились из-за высокой визуальной достоверности поддельных интерфейсов и доверия пользователей к брендам.
Особую активность мошенники проявляют в сфере розыгрышей и акций. Например, в мае–июне 2025 года в Telegram распространялись фальшивые розыгрыши фигурок Labubu, где участникам предлагали оставить отзыв и получить подарок. Для «получения приза» требовалось указать номер телефона и ввести код из push-уведомления от Telegram, после чего аккаунт перехватывался. Аналогичные схемы ранее использовались под предлогом розыгрышей iPhone и промокодов на подписки, но в этом году они получили новое распространение благодаря популярным трендам.
Дмитрий Морев отмечает, что главная уязвимость — невнимательность пользователей к источникам уведомлений. Основные признаки поддельного push-сообщения — панический тон, отсутствие прямой ссылки в приложение, неожиданный характер уведомления и его совпадение с подозрительным звонком. Наиболее уязвимы владельцы Android-устройств без антивируса и те, кто скачивает приложения из неофициальных источников, не проверяя запрашиваемые разрешения.
Эксперт рекомендует никогда не передавать коды из push-уведомлений, не устанавливать приложения вне официальных магазинов, ограничивать доступ программ к системным уведомлениям, а при малейших подозрениях отключать интернет, менять пароли и обращаться в банк. Также полезно использовать двухфакторную аутентификацию через email вместо СМС или push и регулярно проверять, какие приложения имеют доступ к уведомлениям в настройках устройства.
Ранее, 7 июля, сообщалось, что мошенники в Telegram начали использовать новую функцию «предложенных публикаций» для того, чтобы отправлять фишинговые ссылки владельцам крупных каналов, маскируя их под интересный контент. Основная уловка — предложить администратору щедрый гонорар, чтобы он захотел изучить детали по ссылке, которая ведет на фишинговый ресурс.