Мошенники начали активнее использовать символы из разных алфавитов, необычные знаки и смешанный регистр, чтобы обходить автоматические системы защиты мессенджеров. Об этом предупредило УБК МВД России: такие приемы помогают маскировать массовые рассылки и усложнять их автоматическое распознавание.
Схема выглядит просто: вместо обычного текста злоумышленники вставляют похожие символы из кириллицы, латиницы и других алфавитов, меняют регистр, добавляют нестандартные знаки. Для фильтров такое сообщение может выглядеть иначе, чем типовая фишинговая фраза, хотя для человека смысл остается понятным.
При этом сама маскировка становится тревожным признаком. В киберполиции отмечают, что странные сочетания символов и хаотичный регистр особенно подозрительны, если вместе с ними приходят APK-файлы, архивы, HTML-файлы, ссылки или сообщения в духе «это ты на фото?».
Специалисты напоминают, что похожие приемы уже встречались в кампаниях с Android-трояном Mamont. В 2025 году его распространяли под видом фото и видео, а в феврале 2026 года – под видом ускорителя Telegram. Позже активность мошенников начала смещаться и на другие платформы, включая российский мессенджер МАКС и тематические чаты.
Главное правило для пользователей остается прежним: если сообщение выглядит «ломаным», в нем смешаны странные символы, а рядом есть файл или ссылка, его лучше не открывать. Даже если текст похож на обычную просьбу знакомого, такая орфографическая маскировка может быть не ошибкой, а попыткой пройти фильтры мессенджера.
Источник: КИБЕР МЕДИА
