Top.Mail.Ru

Социальная инженерия 2.0: как коды для домофона превращаются в коды авторизации

В России зафиксирован новый вид мошенничества, связанный с домофонными ключами. Если ранее злоумышленники ограничивались поддельными объявлениями с QR-кодами для «оплаты новых брелоков», то теперь их главная цель – получить доступ к учетным записям на портале «Госуслуги».

По данным МВД, за последние два года схема несколько раз видоизменялась. Сначала граждан втягивали на фишинговые сайты для кражи банковских данных. В начале 2025 года появился новый подход: жертве приходило SMS якобы с «кодом от домофона», который на самом деле являлся одноразовым паролем для входа в «Госуслуги». Сегодня преступники используют уже двухэтапную комбинацию.

На первом этапе жертве звонят «сотрудники управляющей компании», называют ее настоящий адрес и обещают выслать «персональный код доступа к подъезду». На телефон действительно приходит сообщение, но не от ЖКХ, а от «Госуслуг». Позже подключается «служба поддержки портала», которая под предлогом защиты от взлома просит продиктовать полученный код.

Эксперты подчеркивают: схема демонстрирует рост изобретательности социальной инженерии. Люди не связывают замену домофонных ключей с цифровыми сервисами и в итоге сами передают доступ к своему аккаунту. Специалисты напоминают: настоящие управляющие компании никогда не запрашивают коды авторизации от «Госуслуг». Подобные звонки – явный сигнал мошенничества.