Мошенники активно используют фальшивые push-уведомления, которые визуально неотличимы от сообщений банков, маркетплейсов, служб доставки и других популярных сервисов.
Об этом «Известиям» 11 июля рассказал директор по информационной безопасности RuStore Дмитрий Морев.
По его словам, злоумышленники эксплуатируют доверие пользователей к мобильным интерфейсам, маскируя свои действия под стандартные процедуры подтверждения операций, и таким образом получают доступ к банковским счетам, аккаунтам и персональным данным.
Один из распространенных сценариев начинается с push-уведомления, имитирующего официальное сообщение, — например, о блокировке карты, подозрительном входе в аккаунт или проблеме с доставкой. Вслед за этим поступает звонок от якобы сотрудника службы поддержки, который убеждает жертву передать код подтверждения из СМС или push-сообщения. Получив код, преступники получают доступ к личному кабинету и инициируют перевод средств или захватывают аккаунт.
«Отдельную опасность представляют фальшивые рабочие чаты в мессенджерах. Мошенники создают в Telegram группы, которые выглядят как официальные каналы организаций, например учебных заведений или медицинских учреждений», — предупредил Морев.
Под предлогом «регистрации в корпоративной системе» пользователей направляют на фишингового бота, который запрашивает push-код, а затем просит опубликовать его в чате, где его перехватывают злоумышленники. Для большей убедительности в таких чатах могут присутствовать подставные участники и фейковый администратор. МВД уже зафиксировало десятки подобных случаев и предупредило граждан о недопустимости передачи кодов, даже если запрос якобы исходит от коллег.
«Еще одна популярная схема — поддельные уведомления от служб доставки и такси. Пользователям приходят сообщения о сбое в заказе, ошибке в системе или необходимости подтвердить адрес. В приложении появляется push-уведомление с кодом, который якобы нужен для завершения операции. Если жертва передает этот код по телефону или через бот, мошенники получают доступ к ее аккаунту и могут совершать поездки или заказы за ее счет, а также использовать аккаунт для дальнейшего фишинга», — уточнил специалист.
По данным МВД и Роскомнадзора, в 2025 году такие атаки участились из-за высокой визуальной достоверности поддельных интерфейсов и доверия пользователей к брендам.
Особую активность мошенники проявляют в сфере розыгрышей и акций. Например, в мае–июне 2025 года в Telegram распространялись фальшивые розыгрыши фигурок Labubu, где участникам предлагали оставить отзыв и получить подарок. Для «получения приза» требовалось указать номер телефона и ввести код из push-уведомления от Telegram, после чего аккаунт перехватывался. Аналогичные схемы ранее использовались под предлогом розыгрышей iPhone и промокодов на подписки, но в этом году они получили новое распространение благодаря популярным трендам.
Основные признаки поддельного push-сообщения — панический тон, отсутствие прямой ссылки в приложение, неожиданный характер уведомления и его совпадение с подозрительным звонком. Наиболее уязвимы владельцы Android-устройств без антивируса и те, кто скачивает приложения из неофициальных источников, не проверяя запрашиваемые разрешения.
Эксперт рекомендует никогда не передавать коды из push-уведомлений, не устанавливать приложения вне официальных магазинов, ограничивать доступ программ к системным уведомлениям, а при малейших подозрениях отключать интернет, менять пароли и обращаться в банк. Также полезно использовать двухфакторную аутентификацию через email вместо СМС или push и регулярно проверять, какие приложения имеют доступ к уведомлениям в настройках устройства.
Об этом «Известиям» 11 июля рассказал директор по информационной безопасности RuStore Дмитрий Морев.
По его словам, злоумышленники эксплуатируют доверие пользователей к мобильным интерфейсам, маскируя свои действия под стандартные процедуры подтверждения операций, и таким образом получают доступ к банковским счетам, аккаунтам и персональным данным.
Один из распространенных сценариев начинается с push-уведомления, имитирующего официальное сообщение, — например, о блокировке карты, подозрительном входе в аккаунт или проблеме с доставкой. Вслед за этим поступает звонок от якобы сотрудника службы поддержки, который убеждает жертву передать код подтверждения из СМС или push-сообщения. Получив код, преступники получают доступ к личному кабинету и инициируют перевод средств или захватывают аккаунт.
«Отдельную опасность представляют фальшивые рабочие чаты в мессенджерах. Мошенники создают в Telegram группы, которые выглядят как официальные каналы организаций, например учебных заведений или медицинских учреждений», — предупредил Морев.
Под предлогом «регистрации в корпоративной системе» пользователей направляют на фишингового бота, который запрашивает push-код, а затем просит опубликовать его в чате, где его перехватывают злоумышленники. Для большей убедительности в таких чатах могут присутствовать подставные участники и фейковый администратор. МВД уже зафиксировало десятки подобных случаев и предупредило граждан о недопустимости передачи кодов, даже если запрос якобы исходит от коллег.
«Еще одна популярная схема — поддельные уведомления от служб доставки и такси. Пользователям приходят сообщения о сбое в заказе, ошибке в системе или необходимости подтвердить адрес. В приложении появляется push-уведомление с кодом, который якобы нужен для завершения операции. Если жертва передает этот код по телефону или через бот, мошенники получают доступ к ее аккаунту и могут совершать поездки или заказы за ее счет, а также использовать аккаунт для дальнейшего фишинга», — уточнил специалист.
По данным МВД и Роскомнадзора, в 2025 году такие атаки участились из-за высокой визуальной достоверности поддельных интерфейсов и доверия пользователей к брендам.
Особую активность мошенники проявляют в сфере розыгрышей и акций. Например, в мае–июне 2025 года в Telegram распространялись фальшивые розыгрыши фигурок Labubu, где участникам предлагали оставить отзыв и получить подарок. Для «получения приза» требовалось указать номер телефона и ввести код из push-уведомления от Telegram, после чего аккаунт перехватывался. Аналогичные схемы ранее использовались под предлогом розыгрышей iPhone и промокодов на подписки, но в этом году они получили новое распространение благодаря популярным трендам.
Основные признаки поддельного push-сообщения — панический тон, отсутствие прямой ссылки в приложение, неожиданный характер уведомления и его совпадение с подозрительным звонком. Наиболее уязвимы владельцы Android-устройств без антивируса и те, кто скачивает приложения из неофициальных источников, не проверяя запрашиваемые разрешения.
Эксперт рекомендует никогда не передавать коды из push-уведомлений, не устанавливать приложения вне официальных магазинов, ограничивать доступ программ к системным уведомлениям, а при малейших подозрениях отключать интернет, менять пароли и обращаться в банк. Также полезно использовать двухфакторную аутентификацию через email вместо СМС или push и регулярно проверять, какие приложения имеют доступ к уведомлениям в настройках устройства.
