Специалисты отдела защиты бренда компании Angara MTDR в начале 2026 года зафиксировали дальнейшее развитие и модернизацию популярной у мошенников схемы, имитирующей доставку посылок от крупных ритейлеров и маркетплейсов. В обновленной версии атаки злоумышленники используют «социальную инженерию», чтобы вызвать большее доверие у жертвы.
Ранее сценарий строился на легенде о неожиданной «выгодной доставке» с неясным отправителем. Злоумышленники, создавая ощущение срочности или акционности, стремились выманить у человека одноразовый код из СМС для подтверждения получения. Сообщая этот код, жертва компрометировала свои учетные записи, чаще всего от «Госуслуг», что могло привести к утечкам персональных данных и финансовым потерям.
Ключевое отличие новой схемы — усиление доверия за счет «социальной привязки». Мошенники утверждают, что отправителем посылки является родственник получателя. Для правдоподобности они называют имя, фамилию и другие персональные данные, создавая у жертвы ощущение реальности ситуации.
«В обновлённой версии злоумышленники значительно усиливают давление и доверие, — комментирует Юрий Дубошей, эксперт по киберразведке Angara MTDR. — Они не просто говорят о "посылке", а встраиваются в социальный контекст жертвы. Для "оформления доставки", "получения трек-номера" или "подтверждения выдачи" они просят продиктовать код из СМС. Это сообщение может выглядеть нестандартно: отправитель неочевиден, а сам код фактически является одноразовым паролем для входа или подтверждения операций в банковских приложениях, сервисах или аккаунтах. Цель преступника — получить контроль над учётной записью, подтвердить действие от имени жертвы или подготовить дальнейшую атаку для хищения денежных средств».
Эксперты отдела защиты бренда Angara MTDR напоминают: сотрудники сервисов доставки никогда не станут заранее, по телефону запрашивать код из СМС. В подобных ситуациях рекомендуется незамедлительно прервать разговор и самостоятельно уточнить всю необходимую информацию либо позвонив на официальный номер службы доставки или магазина, либо обратившись в личный кабинет приложения или сайта. Также стоит дополнительно удостовериться в подлинности посылки, связавшись с родственником, от имени которого её якобы отправили.
09.02.2026
