SecurityLab в Telegram
Image

О, вы сегодня издалека. Как добрались?

Раз уж путь был непростым — подпишитесь на SecurityLab в Telegram. Обратно будет легче.

«Радар РФ» оказался ловушкой: мошенники запустили сеть фейковых сайтов оповещения о дронах

8244
F6 мошенничество БПЛА фейковые сайты обратный звонок
«Радар РФ» оказался ловушкой: мошенники запустили сеть фейковых сайтов оповещения о дронах
F6 мошенничество БПЛА фейковые сайты обратный звонок

Аферисты используют страх перед БПЛА, чтобы выманить звонок жертвы.

image

Мошенники начали использовать страх перед атаками беспилотников, чтобы заставлять людей самим звонить в преступный колл-центр. Компания F6 зафиксировала новую схему с фейковыми сайтами «Радар РФ - Система оповещения населения» и «Ваша тревога»: под видом сервиса с уведомлениями о БПЛА и адресами укрытий злоумышленники имитируют взлом личного кабинета государственного сервиса и подталкивают пользователя к звонку на «выделенную линию поддержки».

Первый фейковый сайт специалисты F6 обнаружили 22 июня 2026 года, через несколько часов после создания домена. Затем появились новые адреса с вариантами слова radar в названии: radarf[.]ru, radarrf[.]ru, radarvrf[.]ru, radarzv[.]ru и radarzov[.]ru. По инициативе CERT F6 за четыре дня в России заблокировали пять подобных ресурсов, однако преступники продолжают запускать новые страницы.

Фальшивые сайты копируют тревожную визуальную логику экстренного оповещения. Главные страницы заполнены красными кнопками, предупреждающими значками и словами «угроза» и «опасность». Пользователю показывают крупную надпись «Воздушная тревога», призыв пройти в ближайшее укрытие и инструкции на случай атаки беспилотников. Расчет строится на панике: человек должен быстро нажать «Адреса укрытий», «Уведомления» или «Подключить оповещения», не проверив происхождение ресурса.

При внимательном просмотре сайт выдают грубые признаки подделки. На страницах нет ссылок на разработчиков и ведомство, отвечающее за работу системы. Часть интерфейса написана на английском с ошибками: рядом с фразой «WHAT DOING RIGHT NOW» размещена инструкция «Возьмите документы, telephone, воду и необходимые лекарства». Поздние версии мошеннических страниц сменили название «Радар РФ» на «Ваша тревога» и оставили одну кнопку для подключения уведомлений.

После нажатия кнопки сайт предлагает ввести шестизначный код подтверждения. Получать код по SMS не требуется: страница сама показывает комбинацию в окне «Системное оповещение. Ваш проверочный код» и дублирует цифры в поле «Код из SMS». Если пользователь повторяет подсказанный код и нажимает «Подтвердить доступ», сайт показывает логотип государственного сервиса и имитирует синхронизацию с ведомственными базами: «Запрос данных СНИЛС», «Получение данных ИНН», «Выгрузка персональных данных».

Никакой реальной синхронизации не происходит. Экранные уведомления нужны, чтобы убедить посетителя в якобы взломанном личном кабинете. Затем фейковый сайт сообщает о подозрительном входе и предлагает «связаться с дежурным оператором». Под сообщением открывается окно с двумя мобильными номерами, причем на разных сайтах преступники указывают разные телефоны.

Если человек звонит по указанному номеру, разговор продолжает оператор мошеннического колл-центра. По данным F6, дальше преступники могут использовать разные линии давления: обвинять жертву в финансировании террористов или ВСУ, требовать «задекларировать» или «спасти» деньги и ценности, выдавать себя за сотрудников спецслужб и склонять человека к опасным действиям, включая диверсии и другие преступления.

F6 отмечает, что мошенники всё чаще используют схему с обратным звонком, потому что входящий звонок от самой жертвы помогает обходить антифрод-системы и снижает настороженность. Раньше преступники просто набирали номер и сбрасывали вызов, затем рассылали тревожные SMS о подозрительных действиях в аккаунтах, позже перешли к письмам от имени государственных сервисов. В марте 2026 года F6 обнаружила рассылку от имени федерального ведомства с ложным уведомлением об авторизации через электронную подпись и выгрузке документов.

Новая версия схемы использует тему атак БПЛА на тыловые регионы. Аналитики F6 предполагают, что ссылки на поддельные сайты могут распространять через сеть Telegram-каналов, а также через тематические, домовые и районные чаты, комментарии к постам в легитимных каналах и сообществах. Специалисты советуют не переходить по ссылкам из непроверенных источников, не подключаться к сомнительным Telegram-ботам и каналам с оповещениями, не вводить коды на незнакомых сайтах и проверять информацию только через официальные контакты ведомств. Если сайт сообщает о взломе аккаунта, активные сессии нужно проверять только на официальном портале или в приложении государственного сервиса.