Мошенники усовершенствовали схему с обратным звонком и нацелились на пользователей электронной подписи

В России зафиксировали новую волну мошеннических атак с тактикой обратного звонка. Теперь злоумышленники все чаще нацеливаются на пользователей электронной подписи, рассчитывая заставить человека самому выйти на связь и тем самым обойти часть защитных механизмов.

Суть схемы в том, что жертве отправляют письмо или сообщение от имени ведомства либо другой значимой организации. В тексте говорится, что кто-то якобы воспользовался электронной подписью человека, и для срочного уточнения ситуации предлагают перезвонить по указанному номеру. После этого человек попадает не в настоящую службу поддержки, а к мошенникам, которые начинают выманивать данные, коды или деньги.

По данным F6, первые такие рассылки были обнаружены и заблокированы 26 марта 2026 года. Компания также сообщила, что злоумышленники используют десятки вариантов тем и продолжают рассылки ежедневно, в том числе с предположительно скомпрометированных почтовых ящиков. Для обхода почтовых фильтров они применяют визуально похожие символы в заголовках писем.

Обратный звонок как прием сам по себе уже известен правоохранительным органам. МВД ранее предупреждало, что такая тактика используется для хищения денег: человеку сначала сообщают о проблеме со счетом или аккаунтом, а затем убеждают перезвонить, чтобы он сам вышел на поддельный центр поддержки и утратил бдительность.