В России выявлен новый сценарий кибермошенничества, эксплуатирующий страх населения перед атаками беспилотников.
Злоумышленники создают поддельные сайты-радары, которые имитируют взлом личного кабинета пользователя на государственном портале, чтобы заставить жертву саму позвонить преступникам.
О деталях схемы с «обратным звонком» предупредили эксперты компании F6, разработчика технологий борьбы с цифровыми угрозами.
Первый вредоносный ресурс был зафиксирован аналитиками департамента Digital Risk Protection (F6) 22 июня 2026 года. Площадки маскируются под системы оповещения с названиями «Радар РФ» или «Ваша тревога».
Дизайн таких порталов рассчитан на создание мгновенной паники:
- Обилие красного цвета, знаки предупреждения и тревожные лозунги.
- Призывы немедленно проследовать в укрытие.
- Навязчивые предложения подключить мгновенные уведомления об угрозах.
- Несмотря на внешнюю убедительность, ресурсы имеют явные признаки подделки. На них отсутствуют ссылки на госведомства, а часть интерфейса заполнена англоязычным текстом с грубыми ошибками.
Цель злоумышленников — вынудить посетителя нажать кнопку «Подключить оповещения». После этого запускается многоступенчатый сценарий:
- На сайте предлагается ввести шестизначный код. Пользователю не нужно ждать СМС: система сама генерирует цифры и выводит их в окне «Ваш проверочный код», подталкивая жертву к их копированию.
- После ввода цифр на экране запускается анимация «синхронизации с ведомственными базами». Появляются сообщения о выгрузке данных СНИЛС, ИНН и личных документов. На самом деле никакой передачи данных не происходит — это лишь визуальный трюк.
- В финале пользователю показывают ложное уведомление о том, что в его аккаунт на госсервисе якобы вошли посторонние.
- Чтобы «спасти» данные, жертве предлагают связаться с «дежурным оператором» по указанным мобильным номерам.
Если человек поддается панике и звонит сам, он попадает в руки мошеннического колл-центра. Там преступники используют агрессивные методы психологического давления: от обвинений в финансировании запрещенных организаций до требований перевести сбережения на «безопасные счета» или даже совершить противоправные действия по указанию фейковых «сотрудников спецслужб».
Эксперты отмечают, что на данный момент ссылки на лже-радары активно распространяются через сеть Telegram-каналов, а также в районных и домовых чатах. По инициативе CERT F6 заблокировано уже пять подобных ресурсов, однако преступники продолжают регистрировать новые домены.








