Эта схема возникла после того, как Минцифры ввело суточный «период охлаждения» для абонентов, вернувшихся из международного роуминга или не использовавших связь более 72 часов. В это время сим-карта работает с ограничениями: нет доступа к мобильному интернету и отправке SMS.
Чтобы разблокировать номер, мошенники предлагают перейти по ссылке в официальном сообщении оператора. Нужно ввести капчу или подтвердить личность через звонок в контакт-центр, что якобы необходимо для борьбы с использованием сим-карт в дронах.
Киберпреступники быстро адаптировались к нововведению. Сервис DLBI сообщил, что абонентам начали приходить SMS с сообщениями о включении «периода охлаждения». Текст содержит ссылку на фишинговый сайт, имитирующий авторизацию через «Госуслуги» и пытающийся получить личные данные пользователя.
После действий на такой странице жертве звонят и сообщают о «взломе личного кабинета». Злоумышленники пытаются выманить коды подтверждения или заставить перевести деньги.
Такие SMS уже зафиксировали в приграничных регионах, включая Калининградскую область. Здесь схема особенно правдоподобна: телефоны местных жителей часто подключаются к базовым станциям соседних стран, и они знакомы с реальным «периодом охлаждения» при пересечении границы.
Эксперты считают, что базу номеров для таких рассылок мошенники получают через тёмные интернет-ресурсы и специализированные форумы.