Более миллиона румын получили мошеннические SMS о доставке в крупнейшей онлайн-афере 2026 года. Злоумышленники захватывают аккаунт WhatsApp и требуют деньги у знакомых жертвы

Более миллиона румын получили мошеннические SMS о доставке в одной из крупнейших онлайн-атак 2026 года. Исследователи Bitdefender обнаружили масштабную кампанию, в которой злоумышленники подменяют уведомления о доставке и получают контроль над аккаунтами WhatsApp жертв для вымогательства денег у их контактов.

Как работает кампания с мошенническими SMS о доставке

Исследователи Bitdefender зафиксировали рассылку SMS, которые выглядят как уведомления от FAN Courier, лидера рынка курьерских услуг в Румынии. Текст убеждает получателя выбрать locker для получения посылки и содержит ссылку на поддельный сайт, копирующий визуальную идентичность FAN Courier, но размещённый на домене, контролируемом злоумышленниками.

Параллельно злоумышленники инициируют процесс повторной регистрации номера телефона жертвы на другом устройстве. WhatsApp отправляет реальный код подтверждения на телефон пользователя. Поддельная страница просит ввести этот код якобы для подтверждения доставки. После ввода кода злоумышленники завершают аутентификацию на своём устройстве и получают полный контроль над аккаунтом WhatsApp. В кампании используется психологическая манипуляция и кража учётных данных; вредоносных программ на телефоне жертвы при этом не устанавливается.

Что происходит после захвата аккаунта WhatsApp

После получения доступа злоумышленники связываются с контактами жертвы и рассылают срочные запросы о переводе денег. Сообщения обычно описывают неотложную ситуацию и обещают вернуть средства на следующий день. В ряде случаев злоумышленники просят перечислить деньги на другой банковский счёт.

Существует свидетельства того, что некоторые из используемых банковских аккаунтов открываются людьми, ранее также лишившимися доступа к своим счётам в результате других кибератак. Поскольку запрос приходит от доверенного контакта, получатели нередко реагируют без проверки, что обеспечивает мошенникам финансовую выгоду.

Как распознать мошеннические SMS о доставке и защититься

Сигналы тревоги:

— Подозрительные домены, не совпадающие с официальным сайтом FAN Courier.
— Сообщения от случайных номеров, а не от официальных контактов службы доставки.
— Требование ввести код подтверждения WhatsApp на стороннем сайте — ни одна легитимная курьерская служба не будет просить такой код.

Рекомендации по безопасности:

— Не переходите по ссылкам из неожиданных SMS о доставке. Пользуйтесь основными ключевыми словами статьи: мошеннические SMS о доставке, чтобы быть внимательным при поиске информации.
— Введите вручную официальный адрес FAN Courier в браузере или используйте официальное приложение FAN Courier для проверки статуса посылок.
— Никогда не вводите код подтверждения WhatsApp вне приложения WhatsApp.
— Активируйте двухэтапную проверку в WhatsApp (Настройки → Аккаунт → Двухэтапная проверка).
— При получении просьбы о срочном переводе позвоните отправителю и уточните ситуацию по альтернативному каналу связи.

Неотложные действия при потере доступа к аккаунту WhatsApp

— Попробуйте сразу же повторно зарегистрировать свой номер в WhatsApp или переустановить приложение, чтобы вернуть контроль.
— Уведомьте все контакты через другие каналы связи игнорировать запросы о деньгах от вашего аккаунта.
— Если злоумышленники включили двухэтапную проверку до вашего восстановления доступа, процесс возврата аккаунта может потребовать прохождения процедуры сброса безопасности WhatsApp.

Сохраните бдительность: мошеннические SMS о доставке представляют собой комбинированную угрозу социальной инженерии и кражи учётных данных, поэтому основная защита — осторожность при переходе по ссылкам и строгая защита аккаунта WhatsApp.