В преддверии 30 апреля - даты завершения приема деклараций 3-НДФЛ за 2024 год - злоумышленники активизировали схему с фальшивыми копиями личного кабинета налогоплательщика. Параллельно специалисты фиксируют рост поддельных ресурсов, предлагающих провести диагностику аккаунтов на киберустойчивость.
- Мошенники создают сайты, имитирующие личный кабинет ФНС, с символами lk, fns и nalog в названиях.
- На поддельных ресурсах предлагают оставить номер телефона для "онлайн-диагностики" аккаунта - это нужно для сбора контактов.
- После получения данных жертве звонят якобы из центра безопасности и убеждают перевести деньги на безопасный счет.
- Специалисты советуют проверять аккаунты только через официальные сервисы и приложения.
Поддельные кабинеты ФНС: охота за учетными данными
В компании Angara Security сообщили, что с начала года обнаружено несколько сайтов, копирующих интерфейс налоговой службы. Один из таких ресурсов был полностью оформлен под личный кабинет. При попытке выбрать опцию "Войти через госуслуги" ссылка вела не на портал авторизации, а на фишинговую страницу.
По словам главы отдела защиты бренда Angara SOC Виктории Варламовой, часть сайтов уже функционировала, другие только готовились к работе. Один ресурс удалось заблокировать. Основная цель злоумышленников - сбор учетных данных налогоплательщиков.
Новая схема: лже-диагностика аккаунтов
С середины апреля 2026 года, как зафиксировали в "Лаборатории Касперского", набирает обороты другая мошенническая схема. Пользователям предлагают оставить номер телефона на поддельном сайте для прохождения "онлайн-диагностики". Якобы процедура проверяет, не были ли скомпрометированы персональные данные и учетные записи.
На деле этот механизм служит для сбора контактов и последующего телефонного давления. Злоумышленники тщательно прорабатывают ресурсы: используют домены, похожие на государственные, публикуют материалы о реальных схемах обмана, размещают уведомления о cookie-файлах и упоминают настоящие банки и ведомства.
Как действуют преступники после получения номера
Когда жертва оставляет свой номер, с ней связываются мошенники. Они представляются сотрудниками "центра цифровой безопасности", госведомств или финансовых организаций. В разговоре сообщают о подозрительной активности, попытках взлома или утечке данных. Для убедительности могут подключать к беседе подставных "представителей других структур".
Конечная цель - заставить человека перевести деньги на "безопасный счет" или передать конфиденциальную информацию. Главный эксперт "Лаборатории Касперского" Сергей Голованов отмечает: злоумышленники играют на тревогах и страхе пользователей стать жертвами обмана.
Мнение редакции Mr.Android
К сожалению, такие схемы становятся все изощреннее. Мошенники используют ситуационные поводы - налоговую отчетность, страх перед взломом - и создают ресурсы, которые визуально не отличить от официальных. Наша рекомендация прежняя: никогда не вводить личные данные на сайтах, на которые вы перешли по ссылке из письма или сообщения. Только самостоятельный переход через поисковик на официальный адрес госуслуг или сайт ФНС. И помните: никакие "центры безопасности" не звонят людям с предложением проверить аккаунты.
Подписывайтесь на Mr.Android, чтобы не пропустить другие важные новости из мира гаджетов. Ставьте лайк, чтобы материалы нашей редакции не "тонули" в волнах развлекательного контента. Пишите в комментарии, что Вы думаете о кибербезопасности и новых схемах мошенников.