Российская компания F6, специализирующаяся на кибербезопасности, зафиксировала новую волну мошеннических атак. Злоумышленники запустили сеть фейковых сайтов, имитирующих системы оповещения о налетах беспилотников, — и используют их как ловушку для получения звонков от жертв.
Первый такой ресурс аналитики обнаружили 22 июня 2026 года, спустя несколько часов после его создания. За следующие четыре дня появилось еще несколько аналогичных сайтов с похожими доменными именами, содержащими слово «radar»: radarf.ru, radarrf.ru, radarvrf.ru, radarzv.ru, radarzov.ru. По инициативе F6 все пять ресурсов заблокированы, однако мошенники продолжают плодить новые.
Как работает схема обмана с сайтами-радарами БПЛА
Фейковые ресурсы оформлены в тревожной красно-черной цветовой гамме и с первых секунд давят на эмоции: крупные надписи «Воздушная тревога», обилие знаков опасности, призывы «немедленно пройти в ближайшее укрытие». На сайте есть кнопки «Адреса укрытий» и «Подключить оповещения» — именно на них мошенники и делают ставку: жертва в панике жмет на кнопку, не вчитываясь в детали.
После нажатия пользователю показывают шестизначный «код подтверждения» — причем никакого SMS никто не получает, цифры генерирует сам сайт. Как только жертва вводит код, на экране запускается имитация «взлома аккаунта» госсервиса: поочередно появляются надписи о «запросе данных СНИЛС», «получении ИНН» и «выгрузке персональных данных». Все это — анимация, никакой реальной синхронизации не происходит.
Финальный шаг — псевдооповещение о подозрительном входе в аккаунт и кнопка «Связаться с дежурным оператором». Под ней — два мобильных номера мошеннического колл-центра. Пользователь, напуганный «взломом», сам набирает номер. Оператор на другом конце может обвинить его в финансировании запрещенных организаций, предложить «задекларировать» сбережения или склонить к другим опасным действиям.
Ссылки на фейковые сайты распространяются через Telegram-каналы с общим названием «Радар», а также через сообщения в домовых, районных и тематических чатах и комментарии в легитимных сообществах.
Как не стать обманутым
Специалисты F6 дают несколько простых правил:
- Не звоните по номерам, указанным на незнакомых сайтах, — ни при каких обстоятельствах. Не вводите никакие коды на сторонних ресурсах и не сообщайте их посторонним: кто просит код — тот мошенник.
- Если вам сообщают о взломе аккаунта госсервиса, не паникуйте и проверьте активные сессии самостоятельно — в настройках официального приложения или портала. Нет чужих устройств в списке — значит, вас пытаются обмануть.
- Не переходите по ссылкам из непроверенных источников, не открывайте вложения из подозрительных сообщений и не подписывайтесь на Telegram-каналы с оповещениями по ссылкам от незнакомцев.
Насторожитесь, если письмо якобы от госведомства пришло не с официального домена, содержит призыв к срочным действиям или предлагает связаться по номеру, которого нет на официальном сайте. В случае любых сомнений — проверяйте контакты только на официальных ресурсах ведомств.
Источник: hi-tech.mail.ru