Эксперты центра мониторинга внешних цифровых угроз Solar AURA, входящего в группу компаний «Солар», выявили новую схему мошенничества. Злоумышленники активно создают поддельные онлайн-ресурсы, предлагающие гражданам оставить заявку на оформление российского биометрического паспорта. Эта кампания особенно активно нацелена на жителей новых российских регионов, включая Луганскую и Донецкую Народные Республики (ЛНР и ДНР).

Директор по развитию Solar AURA Александр Вураско подчеркнул, что мошенники эксплуатируют страх и доверчивость граждан, не гнушаясь никакими способами для достижения своих корыстных целей. Распространяя ложные сведения о сборе данных для биометрических паспортов, они стремятся получить доступ к персональной информации россиян. «Это очередное напоминание о том, как важно быть бдительными — читать новости только из официальных источников и не доверять подозрительным сайтам», — заявил Вураско.

По словам экспертов, один из выявленных поддельных сайтов умело копирует официальный правительственный портал. На нем содержится информация о якобы проводимом миграционными службами сборе данных для выдачи биометрических паспортов. Потенциальных жертв просят предоставить личные данные, включая ФИО, номер телефона, СНИЛС и информацию об имеющихся документах. Кроме того, обнаружены еще две аналогичные площадки, визуально идентичные официальным сайтам правительств ДНР и ЛНР.

Специалисты Solar AURA предполагают, что собранные персональные данные впоследствии будут использованы киберпреступниками для реализации схем телефонного мошенничества, которое продолжает представлять серьезную угрозу. После заполнения поддельной заявки с пользователями связываются «представители миграционной службы», запрашивающие код подтверждения из СМС. Это позволяет мошенникам получить несанкционированный доступ к аккаунтам в Telegram, WhatsApp, другим мессенджерам, а также к популярным государственным порталам. Благодаря оперативной работе Solar AURA, все выявленные фейковые сайты были успешно заблокированы.

Ранее уже поступали предупреждения для россиян относительно угроз, связанных с использованием бесплатного публичного Wi-Fi. Специалисты компании F6 отмечали, что подключение к таким сетям может позволить киберпреступникам перехватывать данные пользовательских сессий.

Scammers Target Russians in New Regions

Experts from Solar AURA, a digital threat monitoring center within the Solar Group of Companies, have uncovered a new fraudulent scheme. Malicious actors are actively creating fake online resources that invite citizens to submit applications for a Russian biometric passport. This campaign is particularly focused on residents of Russia`s new regions, including the Luhansk People`s Republic (LPR) and Donetsk People`s Republic (DPR).

Alexander Vurasko, Development Director at Solar AURA, emphasized that scammers exploit people`s fears and credulity, resorting to any means to achieve their mercenary goals. By disseminating false information about data collection for biometric passports, they aim to gain access to Russians` personal information. «This incident serves as another reminder of the critical importance of vigilance: citizens should only trust official news sources and be extremely cautious about suspicious internet resources,» Vurasko stated.

According to experts, one of the discovered fake websites skillfully mimics an official government portal. It contains information about alleged data collection by migration services for the issuance of biometric passports. Potential victims are asked to provide personal details, including full name, phone number, SNILS (insurance number), and information about existing documents. Additionally, two other similar platforms have been found that are visually identical to the official websites of the LPR and DPR governments.

Solar AURA specialists assume that the collected personal data will subsequently be used by cybercriminals to execute phone fraud schemes, which continue to pose a serious threat. After filling out the fake application, users are contacted by «migration service representatives» who request a confirmation code from an SMS message. This allows scammers to gain unauthorized access to accounts in Telegram, WhatsApp, other messengers, and popular government portals. Thanks to Solar AURA`s prompt action, all identified fake websites have been successfully blocked.

Previously, Russians were warned about the dangers associated with using free public Wi-Fi. Experts from company F6 noted that connecting to such networks could enable cybercriminals to intercept user sessions.