Мягкий знак вместо латыни: крошечная деталь в ссылках позволяет воровать данные жителей Владивостока

Цифровое пространство Владивостока захлестнула волна высокотехнологичного мошенничества. Злоумышленники разработали изощренную схему, мимикрирующую под официальные уведомления Дальневосточной энергетической компании (ДЭК) и администрации города. Используя методы социальной инженерии, аферисты эксплуатируют базовые потребности граждан в контроле над своими счетами и объектами недвижимости.

Фото: https://unsplash.com by Tai Bui is licensed under Free

Хакер в капюшоне сидит перед монитором с кодом

Ключевая опасность данной атаки кроется в визуальной идентичности поддельных писем и сайтов. Жертва получает сообщение на электронную почту с тревожным или «официально-информационным» заголовком. Текст составлен в строгом канцелярском стиле, имитирующем уведомления от Росреестра или энергетиков, что притупляет бдительность даже опытных пользователей сети.

В этом материале:

Анатомия обмана: как работает подмена символов
Психологический аспект: почему мы верим фишингу
Алгоритм защиты: как распознать фейк за 10 секунд
Ответы на популярные вопросы о кибермошенничестве
Читайте также

Анатомия обмана: как работает подмена символов

Основным инструментом преступников стал фишинг с использованием гомоглифов — символов, которые выглядят практически одинаково, но имеют разные цифровые коды. Во Владивостоке мошенники применили ювелирный прием: в ссылках на якобы государственные ресурсы латинская буква b была заменена на кириллический мягкий знак ь. На стандартном экране смартфона или монитора такая разница практически неуловима глазу.

При переходе по такой ссылке пользователь попадает на клон официального портала. Там его просят ввести персональные данные, логины и пароли от личных кабинетов или данные банковских карт для «проверки задолженности». В контексте ЖКХ и недвижимости такие запросы выглядят логично, что позволяет преступникам беспрепятственно похищать доступы к «Госуслугам» и банковским приложениям.

"Подобные схемы часто активизируются в периоды изменений в региональном законодательстве или массовых проверок недвижимости. Мошенники внимательно следят за повесткой, чтобы их письма выглядели максимально своевременными и достоверными", — объяснила в беседе с Pravda.Ru юрист по региональному законодательству Светлана Фёдорова.

Психологический аспект: почему мы верим фишингу

Эффективность данной схемы строится на создании ощущения дефицита времени и официальности. Упоминание Единого государственного реестра недвижимости (ЕГРН) и администрации города воздействует на страх граждан потерять собственность или столкнуться с юридическими проблемами. Когда человек напуган или сильно заинтересован, критическое мышление отходит на второй план.

Дополнительным фактором выступает общая цифровизация услуг. Жители привыкли получать уведомления в электронном виде, поэтому письмо от «энергетиков» не вызывает подозрений. Однако важно помнить, что государственные структуры и крупные поставщики ресурсов редко запрашивают конфиденциальные данные через прямые ссылки в письмах, предпочитая направлять пользователей в личный кабинет через официальный вход.

"В условиях постоянного информационного шума жители крупных городов находятся в состоянии фоновой тревожности. Мошенники используют это, подталкивая жертву к импульсивным действиям через 'официальные' угрозы или предупреждения", — отметил в беседе с Pravda.Ru психолог Дарья Кравцова.

Алгоритм защиты: как распознать фейк за 10 секунд

Первое правило безопасности — всегда проверять адрес отправителя. Официальные письма от ДЭК или органов власти приходят с корпоративных доменов, а не с бесплатных почтовых сервисов вроде @mail.ru или @gmail.com. Если адрес кажется странным набором букв и цифр, письмо следует немедленно удалить.

Второе — наведение курсора на ссылку без клика. В нижнем углу браузера отобразится реальный адрес, куда вас собираются направить. Если там вместо rosreestr.ru значится нечто похожее на rosreestьr.ru — это стопроцентный признак атаки. Ниже приведена сравнительная таблица признаков опасных сообщений.

Признак	Подозрительное письмо
Адрес ссылки	Содержит лишние символы, тире или замененные буквы (ь вместо b)
Тон сообщения	Требование срочно перейти по ссылке под угрозой штрафа или потери прав
Запрос данных	Предложение ввести пароль или данные карты прямо на открывшейся странице

Для минимизации рисков рекомендуется использовать двухфакторную аутентификацию на всех значимых ресурсах. Даже если вы случайно передадите пароль злоумышленникам, они не смогут войти в аккаунт без подтверждающего кода из SMS или специального приложения. Это создает надежный барьер на пути киберпреступности.

"Бюджеты домохозяйств и так находятся под давлением из-за роста тарифов. Потеря средств из-за мошенников может стать критическим ударом по семейному бюджету, поэтому цифровая грамотность сегодня — это часть экономической безопасности", — подчеркнул эксперт по ЖКХ Евгений Блех.

Ответы на популярные вопросы о мошенничестве во Владивостоке

Что делать, если я уже перешел по ссылке из подозрительного письма?

Немедленно закройте страницу, не вводя никаких данных. Если вы успели ввести пароль, срочно смените его на официальном ресурсе. В случае ввода данных карты — заблокируйте её через банковское приложение.

Как проверить наличие данных в ЕГРН безопасно?

Используйте только официальный портал Росреестра или сервис «Госуслуги». Самостоятельно введите адрес сайта в строке браузера, не переходя по ссылкам из почты.

Куда жаловаться на фишинговые письма?

Вы можете переслать подозрительное сообщение в службу поддержки компании, от имени которой оно пришло, а также отметить его как спам/фишинг в своем почтовом сервисе.