Хакеры воруют логины и пароли от "Госуслуг" через телеграм-ботов

Хакеры воруют логины и пароли от "Госуслуг" через телеграм-ботов под видом партнерских программ от маркетплейсов. Об этом 21 января сообщила компания Angara Security РИА Новости.

"Теперь злоумышленники создают ботов в мессенджере "Телеграм" под предлогом удобного взаимодействия с "официальной" реферальной программой от популярных маркетплейсов", – говорится в сообщении.

Мошенники запускают в мессенджере ботов, обещающих легкий заработок через участие в партнерских программах популярных торговых площадок. Реклама таких сервисов активно распространяется в каналах и через личные сообщения.

При запуске бота пользователю предлагают авторизоваться через "Госуслуги". Нажатие кнопки открывает встроенное мини-приложение (Web App), которое визуально неотличимо от официального портала.

Главная опасность в том, что интерфейс мессенджера скрывает адресную строку (домен). Пользователь не может проверить подлинность сайта, на котором вводит данные. Как только логин и пароль введены, злоумышленники получают полный доступ к личному кабинету жертвы.

"Получив доступ к учетной записи "Госуслуг", преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам", – объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.

Ранее 21 января стало известно, что мошенники используют сервисы совместных поездок для обмана россиян. Преступники активно распространяют объявления о поиске попутчиков на маршрутах из труднодоступных мест. Получив согласие жертвы, мошенники переключают коммуникацию в мессенджеры, где предоставляют фишинговые ссылки для похищения личных данных.

РЕН ТВ в мессенджере МАХ – главный по происшествиям