Мошенники используют фейковые сайты оповещения об атаках БПЛА для выманивания звонков

Первый мошеннический сайт аналитики F6 обнаружили 22 июня 2026 года, через несколько часов после его появления. Ресурс назывался "Радар РФ - Система оповещения населения" и имитировал реально существующий проект общественного движения для передачи информации о беспилотниках. Однако официального портала с таким названием и функционалом не существует - это полностью поддельная страница, созданная для обмана. Внешне сайт вызывал тревогу: красный фон, крупные надписи "Воздушная тревога", знаки опасности, инструкции немедленно пройти в укрытие. По замыслу злоумышленников, такая атмосфера должна была заставить пользователя действовать быстро, не раздумывая.

При этом внимательный посетитель мог заметить признаки подделки. На фейковом сайте отсутствовали ссылки на разработчиков или государственное ведомство. Часть текста была написана на английском языке с ошибками - например, фраза "WHAT DOING RIGHT NOW" соседствовала с русскими словами "Возьмите документы, telephone, воду". В последующие дни мошенники модифицировали ресурсы: появился вариант "Ваша тревога", где из двух кнопок осталась одна - "Подключить оповещения". Под этим предлогом пользователю предлагали получить информацию о ближайших укрытиях и настроить уведомления.

Ключевой элемент схемы - ввод шестизначного кода на странице фейкового сайта. Предположительно, код должен приходить якобы из госсервиса. Однако на деле сайт сам отображает комбинацию цифр в окне под надписью "Системное оповещение. Ваш проверочный код". Эти же цифры дублируются в поле "Код из SMS", хотя никакое сообщение на телефон не отправлялось. Если пользователь вводит показанный код, начинается ложная симуляция проверки. На экране последовательно появляются уведомления о входе в систему государственного портала, запросе данных СНИЛС, ИНН и выгрузке персональных данных. Разумеется, никакой реальной синхронизации не происходит - все сообщения генерируются исключительно скриптами внутри браузера.

После этой имитации пользователь видит фальшивое оповещение о взломе своего аккаунта в госсервисе. Там указано, что якобы кто-то вошёл в личный кабинет, причём в шаблоне меняется только время сессии, а устройство и геопозиция остаются неизменными - например, Новосибирск. Под этим сообщением появляется кнопка "Связаться с дежурным оператором". При нажатии открывается окно с двумя мобильными номерами, причём на каждом новом фейковом сайте номера разные. Таким образом пользователя без личного контакта запугивают взломом и побуждают самостоятельно набрать указанный номер.

Если человек перезванивает, трубку поднимает оператор мошеннического колл-центра. Далее злоумышленники могут использовать различные сценарии. Как пояснили в F6, пострадавших могут обвинять в финансировании террористических организаций, требовать "задекларировать" или "спасти" денежные сбережения. В наиболее опасных случаях жертвы получают от фейковых "сотрудников спецслужб" просьбы совершить диверсии или другие преступления. Правоохранительные органы уже неоднократно предупреждали о подобных случаях телефонного мошенничества.

Согласно данным аналитиков F6, ссылки на фальшивые ресурсы активно распространяются через сеть Telegram-каналов под общим названием "Радар". Кроме того, злоумышленники оставляют сообщения в тематических, домовых и районных чатах, а также в комментариях к постам в легитимных каналах и сообществах. Такой метод охвата позволяет привлечь широкую аудиторию, особенно тех, кто реально ищет актуальную информацию о безопасности. Сами мошенники используют технические приёмы, чтобы обойти антифрод-системы: жертва сама инициирует звонок, что снижает подозрения со стороны операторов связи.

По инициативе CERT F6 за четыре дня на территории России были заблокированы уже пять подобных сайтов. Однако киберпреступники продолжают создавать новые домены, каждый раз заменяя слово "radar" в разных вариациях: radarf[.]ru, radarrf[.]ru, radarvrf[.]ru, radarzv[.]ru, radarzov[.]ru. Это означает, что кампания не прекращается, и пользователям необходимо сохранять бдительность.

Мошенническая схема с обратным звонком постоянно эволюционирует. Ранее злоумышленники просто набирали номер и сбрасывали вызов, побуждая перезвонить. Затем начали рассылать тревожные SMS или электронные письма от имени госсервиса с ложным уведомлением о подозрительной активности. В марте 2026 года F6 обнаружила сценарий, в котором письма содержали информацию об авторизации в аккаунте с помощью электронной подписи и выгрузке документов. Использование темы атак беспилотников - очередной виток этой тактики, эксплуатирующий реальные страхи и информационный фон.

Специалисты F6 рекомендуют в первую очередь не звонить по номерам с подозрительных сайтов. Если вы получили тревожное сообщение от имени государственного органа, проверьте адрес отправителя: он должен оканчиваться на официальный домен. При сомнениях используйте для связи только контакты, указанные на официальном портале. Ни в коем случае не вводите коды, которые запрашивает непроверенный сайт. Если вам сообщают о взломе аккаунта, откройте официальное приложение или сайт и проверьте активные сессии в настройках. При обнаружении незнакомых устройств удалите их. Если таких устройств нет, значит, вас пытаются обмануть. Любой запрос кода от постороннего - верный признак мошенничества.

Domain

• radarf.ru
• radarrf.ru
• radarvrf.ru
• radarzov.ru
• radarzv.ru