Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Мошенники под видом МНЦ собирают телефоны для атак на корпоративные счета

Мошенники запустили волну атак под видом несуществующего «Центра цифровой безопасности», выманивая контакты через фальшивую онлайн-диагностику. Бизнесу грозит прямая угроза потери средств и компрометации корпоративных данных, если сотрудники доверят проверку личных кабинетов сомнительным ресурсам.

По данным «Лаборатории Касперского», с середины апреля 2026 года зафиксирована новая волна мошеннических атак, использующих имитацию несуществующего «МНЦ — Центр цифровой безопасности». Злоумышленники создают сайты, предлагающие пользователям пройти «онлайн-диагностику» личных кабинетов, и требуют ввода номера телефона для запуска проверки. Собранные контакты используются для перехода к телефонному мошенничеству, где жертв убеждают в угрозе безопасности и выманивают средства переводом на «безопасные» счета. Для бизнеса это сигнал о необходимости усилить обучение сотрудников, так как схема эксплуатирует страх перед кибератаками и доверие к государственным структурам.

Механика атаки и методы обмана

Суть схемы заключается в сборе контактных данных под видом услуги по проверке киберустойчивости. Злоумышленники детально прорабатывают внешний вид ресурсов, чтобы создать иллюзию официального сервиса. Доменные имена и контент имитируют деятельность легальных организаций.

Ключевые элементы подделки включают:

  • Публикацию информации о типовых сценариях мошенничества (звонки от банков, служб доставки, техобслуживания домофонов) с рекомендациями по безопасности.
  • Запрос разрешений на сбор cookie-файлов для имитации работы реального сайта.
  • Упоминание реальных госструктур, банков и компании «Лаборатория Касперского» в качестве «официальных партнеров».

После ввода номера телефона заявка якобы отправляется на проверку. На следующем этапе злоумышленники связываются с жертвой, представляясь сотрудниками «центра», государственных органов или финансовых структур. Под предлогом проверки аккаунтов и выявления «подозрительной активности» они направляют фальшивые письма и подключают к разговору якобы представителей иных ведомств.

Риски для бизнеса и сотрудников

Основная угроза для организаций заключается в том, что сотрудники могут стать мишенями для атак, направленных на вывод средств с корпоративных счетов или кражу учетных данных. Злоумышленники эксплуатируют тревожность пользователей и их опасения стать жертвами киберпреступлений.

Возможные последствия для компании:

  • Финансовые потери из-за переводов на счета мошенников под видом «безопасных» счетов.
  • Компрометация корпоративных учетных записей при попытке «диагностики».
  • Распространение вредоносного ПО через фальшивые письма, которые злоумышленники направляют жертвам.

Эксперты отмечают, что наличие сомнений в безопасности учетной записи требует самостоятельных действий, а не обращения к сторонним сервисам.

Рекомендации по снижению рисков

Для минимизации угроз компаниям рекомендуется пересмотреть протоколы цифровой гигиены сотрудников. Главный эксперт «Лаборатории Касперского» Сергей Голованов указывает на необходимость самостоятельной проверки безопасности вместо использования сомнительных сервисов.

Ключевые меры защиты:

  • Смена паролей при малейших сомнениях в безопасности учетной записи.
  • Проверка списка подключенных сторонних устройств и приложений.
  • Настройка дополнительных мер защиты, таких как двухфакторная аутентификация.
  • Обучение сотрудников распознаванию признаков фишинга, включая запросы на ввод номера телефона для «проверки» на сайтах, не входящих в список доверенных партнеров.

Соблюдение этих правил помогает избежать ситуаций, когда пользователю приходится обращаться за диагностикой к непроверенным ресурсам.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Как мошенники создают иллюзию легальности своих ресурсов?

Атакующие детально копируют дизайн официальных сервисов, публикуют информацию о реальных сценариях обмана и упоминают «Лабораторию Касперского» и госструктуры в качестве партнеров. Такая проработка контента и имитация запроса на cookie-файлы призваны усыпить бдительность пользователей и заставить их доверять сайту.

Что происходит после ввода номера телефона на фальшивом сайте?

Заявка якобы отправляется на проверку, после чего жертве звонят, представляясь сотрудниками государственных органов или банков. Под предлогом выявления подозрительной активности злоумышленники направляют фальшивые письма и подключают к разговору других «представителей ведомств» для давления на пользователя.

Какие основные финансовые и технические риски несет эта схема для бизнеса?

Сотрудники могут стать мишенями для вывода средств с корпоративных счетов или кражи учетных данных из-за страха перед киберпреступлениями. Это приводит к прямым финансовым потерям от переводов на «безопасные» счета и компрометации корпоративных аккаунтов при попытке пройти фейковую диагностику.

Какие действия рекомендует Сергей Голованов при сомнениях в безопасности аккаунта?

Главный эксперт «Лаборатории Касперского» советует самостоятельно менять пароли и проверять список подключенных устройств вместо обращения к сторонним сервисам. Такие меры позволяют избежать передачи данных мошенникам, которые эксплуатируют тревожность пользователей.

Какие конкретные меры защиты необходимо внедрить для сотрудников?

Компании должны обучить персонал распознаванию фишинга, особенно запросов на ввод номера телефона на непроверенных ресурсах. Дополнительно требуется настройка двухфакторной аутентификации и регулярная проверка подключенных приложений для предотвращения несанкционированного доступа.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Управление и стратегия

Темы: Мошенничество с имитацией госструктур; Обучение цифровой гигиене; Телефонное мошенничество;

Cookie-файлы Вредоносное ПО Голованов Сергей Двухфакторная аутентификация Кибербезопасность Лаборатория Касперского МНЦ — Центр цифровой безопасности Фишинг

Материалы по теме

Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
Обзор события
Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
Обзор события
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
DDoS-атака на eBay: простой на 48 часов и убытки в 200 млн долларов
Обзор события
DDoS-атака на eBay: простой на 48 часов и убытки в 200 млн долларов
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
Обзор события
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Обзор события
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Цифровизация автопарка: рост уязвимости тормозов и навигации
Обзор события
Цифровизация автопарка: рост уязвимости тормозов и навигации
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Обзор события
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.