Россиян предупредили о краже данных с "Госуслуг" через Telegram-ботов
21.01.2026 05:25
Эксперты предупреждают о новом методе мошенничества, который активно распространяется через популярный мессенджер Telegram. По информации компании Angara Security, злоумышленники используют специально созданные Telegram-боты, маскирующиеся под официальные реферальные программы известных маркетплейсов, чтобы обманным путем получить доступ к логинам и паролям от портала "Госуслуги".
Специалисты отдела защиты бренда компании Angara MTDR выявили и зафиксировали этот новый способ похищения учетных данных. Мошенники предлагают пользователям удобное взаимодействие с якобы легитимными реферальными программами, что вызывает доверие и побуждает жертв вводить свои данные. В результате, пострадавшие теряют контроль над своими аккаунтами, что может привести к серьезным последствиям, включая кражу личной информации и финансовые убытки.Эксперты настоятельно рекомендуют пользователям быть предельно внимательными при взаимодействии с подобными предложениями в мессенджерах и всегда проверять подлинность источников. Для защиты своих данных следует использовать двухфакторную аутентификацию и не вводить логины и пароли на подозрительных ресурсах. В условиях роста киберугроз важно повышать цифровую грамотность и своевременно информировать пользователей о новых схемах мошенничества.В современном цифровом пространстве мошеннические боты становятся все более изощренными, используя различные уловки для привлечения доверчивых пользователей. Такие боты активно предлагают людям принять участие в так называемых "партнерских программах" популярных торговых площадок, обещая "заработать с каждой покупки" или "получать эксклюзивную информацию об акциях и скидках". Для создания видимости легитимности они используют в названиях и описаниях ключевые слова вроде ref, referral, service, а также упоминают бренды реальных компаний, сопровождая это ссылками на официальные сайты маркетплейсов, что вводит пользователей в заблуждение и вызывает ложное чувство безопасности.Когда пользователь начинает взаимодействие с ботом, ему предлагают пройти авторизацию через портал "Госуслуги" для получения доступа к полному функционалу "реферальной программы". При этом в Telegram открывается встроенное мини-приложение, которое визуально полностью копирует стандартную страницу входа на официальный сайт "Госуслуг". Такая подделка сделана настолько качественно, что даже внимательные пользователи могут не заметить подвоха, что значительно повышает риск компрометации личных данных и учетных записей.Важно понимать, что подобные схемы представляют серьезную угрозу безопасности и конфиденциальности пользователей. Для защиты от мошенников рекомендуется всегда проверять подлинность источников, не переходить по сомнительным ссылкам и не вводить личные данные на подозрительных платформах. Официальные сервисы никогда не требуют авторизацию через сторонние боты или приложения, поэтому при малейших сомнениях стоит обратиться к официальным каналам поддержки соответствующих сервисов. Только бдительность и осознанный подход помогут избежать попадания в ловушки кибермошенников и сохранить свои данные в безопасности.В современном цифровом пространстве пользователи сталкиваются с всё более изощрёнными методами кибератак, которые ставят под угрозу их личные данные и безопасность. Одним из таких методов является фишинг, при котором злоумышленники создают поддельные сайты, имитирующие официальные порталы. В данном случае пользователь не имеет возможности увидеть адрес фишингового сайта, поскольку приложение специально не отображает доменное имя, что значительно затрудняет распознавание подделки. В результате введённые учетные данные мгновенно перехватываются злоумышленниками, которые получают полный доступ к личному кабинету на госпортале, что может привести к серьёзным последствиям, включая кражу персональной информации и финансовые потери.Распространение таких вредоносных ботов осуществляется через различные каналы коммуникации, в частности через рекламу в Telegram-каналах, массовые рассылки в чатах и личные сообщения. Злоумышленники привлекают пользователей обещаниями "легкого и быстрого заработка", что делает их жертвами социальной инженерии и снижает уровень бдительности. Эта тактика позволяет мошенникам охватить широкую аудиторию и увеличить количество успешных атак.Данная фишинговая атака является технически продуманной и использует особенности интерфейса Telegram, которые позволяют скрыть истинный адрес сайта и создать впечатление легитимности. Пользователи должны быть особенно осторожны и внимательны при взаимодействии с подозрительными ссылками и сообщениями, а также использовать дополнительные средства защиты, такие как двухфакторная аутентификация и проверка источников информации. Только комплексный подход к безопасности поможет минимизировать риски и защитить личные данные от злоумышленников.В современном цифровом пространстве мошенники все чаще используют сложные методы для обмана пользователей, создавая поддельные сервисы, которые практически невозможно отличить от официальных. Одним из таких примеров является мини-приложение, которое безупречно имитирует официальный сервис, при этом отсутствие адресной строки лишает пользователя возможности проверить подлинность страницы. Как объяснил руководитель группы киберразведки Angara MTDR Иван Захаров, получив доступ к учетной записи "Госуслуг", злоумышленники могут совершать различные мошеннические действия от имени гражданина, включая попытки оформления кредитов и получения доступа к другим связанным сервисам.Данная ситуация подчеркивает важность соблюдения базовых правил цифровой гигиены. Специалисты компании настоятельно рекомендуют пользователям тщательно проверять информацию о партнерских и реферальных программах исключительно на официальных сайтах и с большой осторожностью использовать встроенные мини-приложения в мессенджерах, особенно когда речь идет о вводе конфиденциальных данных. Кроме того, стоит регулярно обновлять программное обеспечение и использовать надежные средства защиты, чтобы минимизировать риски кибератак.В конечном итоге, повышение осведомленности пользователей и внимательное отношение к безопасности в интернете являются ключевыми факторами в борьбе с мошенничеством. Только благодаря комплексному подходу и соблюдению простых правил можно защитить свои личные данные и избежать серьезных финансовых и репутационных потерь.В современном цифровом мире безопасность личных данных становится особенно важной задачей для каждого пользователя интернета. Никогда не следует вводить логины, пароли, паспортные данные или информацию банковских карт на веб-страницах, которые открылись из непроверенных или сомнительных источников. Такие страницы могут быть созданы мошенниками с целью кражи конфиденциальной информации и последующего использования её в преступных целях. Чтобы защитить себя от возможных угроз, рекомендуется всегда проверять адрес сайта, использовать официальные приложения и сервисы, а также применять двухфакторную аутентификацию. Помните, что бдительность и осторожность при работе с личными данными помогут избежать финансовых потерь и сохранить вашу цифровую безопасность.Источник и фото - ria.ru
