F6 зафиксировала новые схемы FakeTeam с фейковыми чатами соседей и организаций ЖКХ
С конца марта 2026 года в России зафиксированы новые сценарии мошеннических атак с использованием фейковых чатов по схеме FakeTeam, как сообщили SecPost эксперты компании F6.
Злоумышленники создают в мессенджерах чаты, в которые добавляют пользователя. В одном из сценариев — под видом «соседа по дому» — используется типовое название «Петиция, улица … дом …». Адрес жертвы берётся из утечек данных. В чате обычно 5–7 участников, из которых реальный пользователь только один. Под видом «старшего по дому» предлагают подписать петицию за установку «умного» шлагбаума, новых контейнеров для мусора или монтаж камер видеонаблюдения.
Во втором сценарии — от имени ресурсоснабжающих организаций ЖКХ — мошенники создают чаты, в которые пользователи могут попасть самостоятельно по QR-кодам с листовок, расклеенных на подъездах. В названии чата используется бренд организации или обозначение «Коммунальный сервис». В таком чате у пользователя также нет знакомых лиц — только он и фейковые аккаунты.
В обоих сценариях, как сообщили в компании, владелец чата под различными предлогами (подтверждение подписи или данных, замена или поверка счётчиков, проверка систем отопления, водо- и электроснабжения) требует перейти в «официальный чат-бот» или по другой ссылке, «пройти авторизацию» и сообщить шестизначный код, который выдаст бот.
При переходе в бот у пользователя запрашивают номер телефона и просят поделиться контактом. В ответ бот выдаёт код, который требуется сообщить мошеннику. Другие участники чата — фейковые «соседи» — создают видимость активности и присылают сообщения с кодами.
Бот принадлежит злоумышленникам, они полностью контролируют сообщения и коды. Код формируется произвольно и ни на что не влияет, его цель — создать у пользователя впечатление, что он сообщил код подтверждения от госсервиса.
Если пользователь сообщает код или выполняет другое действие по указанию неизвестных, преступники переходят к следующему этапу: убеждают жертву, что её личный кабинет госсервиса взломан. Конечная цель — заставить пользователя перевести деньги на «безопасный счёт», «досрочно погасить кредит», который якобы взяли мошенники, либо «задекларировать» сбережения и передать их курьеру.
В компании отмечают, что одного кода для входа в госсервисы и личные кабинеты банков в большинстве случаев недостаточно, однако мошенники рассчитывают на то, что пользователи об этом не знают или забывают в момент атаки.
Читайте также
